情報セキュリティ基本方針

株式会社エヌジェーケー(以下「当社」という)は、コンピュータと情報通信ネットワークを基盤に、エンドユーザ対応中心の各種情報機器等の仕入・販売から、オリジナル・パッケージソフトの開発・販売および各種システムの開発・保守に至るまで、多様なトータル・ソリューション事業を展開しております。当社の事業活動において情報セキュリティを確保することは、お客様からの要求事項であり、企業にとり社会的責任のひとつであるとも認識しております。

当社は、情報セキュリティに対する責任を全うするため、情報セキュリティマネジメントシステムを構築し、これを当社マネジメントシステムの一環として組み込むことにより、情報セキュリティリスクを管理し、お客様の信頼、ひいては社会からの信頼を確実なものとしていきます。

1.情報セキュリティの目的

当社は、過失、事故、災害、犯罪などさまざまなセキュリティ上の脅威から、お客様のシステムやデータ並びに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。

2.適用範囲

本基本方針は、当社すべての組織及び事業活動に適用します。

3.方針
  1. 情報資産の安全対策
    当社の業務は、情報セキュリティに関するお客様の要請が強く、お客様の事業計画や設計開発情報・販売関連情報の保護が事業継続のための重要な課題です。そのため、当社で取り扱う情報資産や個人情報について以下の安全対策を講じます。
    (1)お客様からお預かりした情報資産および当社の情報資産を、偶然や故意という区別に関係なく漏えい、改ざん、
      誤り、破壊等から情報を保護します。
    (2)お客様からお預かりする個人情報の利用目的を順守し機密性を確保します。
    (3)当社が運用するシステム等は、お客様にお約束した可用性、完全性のサービスレベルを確保します。
  2. 法令、規範の遵守
    当社は、不正競争防止法、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関連する各種法令や行政機関その他が定めた規範、およびお客様や取引先の契約に含まれるセキュリティ要求事項を遵守します。
  3. 教育・訓練
    当社は、情報セキュリティの教育・訓練をすべての従業者に対し定期的に実施し、情報セキュリティの重要性を認識させるとともにセキュリティに対する意識を高めます。
  4. 業務委託先の管理
    当社は、業務委託契約を締結する際、業務委託先としての適格性を十分に審査し、当社と同等のセキュリティレベルを維持するよう要請します。
  5. 事業継続の管理
    当社は、重大な障害または災害の影響から重要な業務手続を保護し、事業活動の中断に対処するため、情報セキュリティに関する事業継続計画を定期的に作成・訓練を実施し、緊急時の使用に耐え得るよう維持します。
  6. 情報セキュリティインシデントへの対応
    当社は、情報セキュリティ上の事件・事故の防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に行い、適切な再発防止策を講じます。
  7. 継続的な改善
    当社は、以上の活動を実施し前文に揚げた目的を達成するために、ISMS推進体制を構築し、情報セキュリティマネジメントシステムの維持と継続的改善に努め、お客様、および社会の皆様の信頼に応えていきます。

2016年8月1日
株式会社エヌジェーケー
代表取締役社長 石川 勝雅

このページの先頭に戻る