1. 目的
株式会社ナミット(以下「当社」といいます)は、お客様からお預かりした個人情報や、業務上取り扱う技術情報・情報システム等の情報資産が当社の事業活動を支える重要な資産であると認識しています。これらの情報資産を漏えい・改ざん・滅失・破壊などの脅威から守るため、以下の方針を定め、情報セキュリティマネジメントの継続的な向上に努めます。
2. 情報セキュリティ管理体制
当社は情報セキュリティ責任者を設置し、情報セキュリティ対策の実施および運用に関する責任と権限を付与します。また、各部門の担当者を選任し、役割と責任を明確にして情報セキュリティ対策を組織的に推進します。
3. 情報セキュリティポリシーの策定・周知
当社は、情報セキュリティ規程および対策基準からなるセキュリティポリシーを策定し、全役員・従業員が遵守します。また、セキュリティポリシーの内容を社内教育を通じて周知徹底し、外部委託先にも必要な範囲で要求します。
4. リスクアセスメントと対策
当社は情報資産に対するリスク評価を定期的に実施し、機密性・完全性・可用性を損なう恐れのある脅威を把握します。そのうえで、アクセス制御、暗号化、バックアップ、マルウェア対策など適切な技術的・物理的セキュリティ対策を講じます。
5. 教育・訓練
当社は全従業員に対して、情報セキュリティおよび個人情報保護に関する教育・訓練を定期的に実施します。新入社員や配置転換の際には適宜セキュリティ研修を行い、意識向上を図ります。
6. インシデント対応
当社は情報セキュリティ事故(不正アクセス、ウイルス感染、情報漏えい等)が発生した際の報告・対応手順を定め、迅速な被害拡大防止および原因究明・再発防止策の実施を徹底します。必要に応じて外部専門機関や関係当局と連携し、適切に対処します。
7. 法令・規範の遵守
当社は、情報セキュリティに関する法令やガイドライン、契約上の義務を遵守します。法改正や社会情勢の変化に応じて、規程や手順を適宜見直し、最新の状態を維持します。
8. 継続的な改善
当社は、情報セキュリティマネジメントシステム(ISMS)の有効性を確保するため、定期的に内部監査を実施し、課題を洗い出します。その上で改善策を計画・実施し、情報セキュリティの継続的な向上に取り組みます。
