情報セキュリティ基本方針

  • Home   /  
  • 情報セキュリティ基本方針

1.情報セキュリティ基本方針 

情報セキュリティ基本方針を以下のとおり定める。情報セキュリティ基本方針を顧客の要請の応じ適宜に公表する。 

当社は、ITコンサル事業を中核としてお客様のニーズに応えてきました。今後も、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。  

  1. 社内体制および情報セキュリティ管理手順書の整備 

セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。 

  1. リーダーシップにおける責任および継続的改善 

本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。 

  1. 法令、契約上の要求事項の遵守 

従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。 

  1. 従業員の取組み 

従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 

  1. 違反及び事故への対応 

当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための責任者を明確にし、違反及び事故の影響を低減します。 

  1. 情報セキュリティ目標 

 下記の通り情報セキュリティ目標設定して活動します。 

  1. 顧客からのクレームゼロ 
  1. 情報漏えい事故ゼロ 

2021年10月1日 

株式会社ナレッジフォレスト 

代表取締役  鈴木 洋