ISMS基本方針
基本方針
企業の社会的責任に対する要求は日々高まっており、中でも法令遵守と個人情報の保護を始めとした情報セキュリティ体制の構築とその実践が強く求められています。
NBEは情報システムの企画・設計・開発・構築・運用・販売等を事業としています。NBEの事業活動においては、お客様から知的財産や機密情報、個人情報などの情報資産をお預かりしており、これら情報資産そのものが企業活動の源泉です。NBEは情報セキュリティ体制の構築・維持を経営上の重要課題と位置づけ、情報漏洩・不正利用を防止するための活動をしていきます。
情報セキュリティに対しNBEでは、著作権法、特許法、個人情報保護法など関係法令およびお客様との契約に基づく要求事項の遵守はもちろんのこと、国際基準に則った規格、ガイドラインをもとに、次のように取組みます。
NBEの情報セキュリティへの取組み
- お客様からお預かり又は提供された情報資産の機密性保護を最優先の課題とし、問題の予防を図ると共に、万一の問題発生時には迅速な対応を行うための適切な情報セキュリティ対策を実施する。
- 当社の企業活動に関わる情報資産を、確実に保護するため、全社を対象とするリスク分析に基づき、適切な管理策を実施する。
- ISMS本部を設置して全社的な情報セキュリティ体制の構築を行い、組織的な情報セキュリティ強化を行うために各部署の情報セキュリティリーダーを定め、継続的な改善を実施する。
- 社員並びに関係者は、「法令およびお客様との契約」における情報セキュリティに関する基準・規則を遵守する。
- 社員並びに関係者は、情報セキュリティのための「社内規則」を遵守する。
- これらの違反者には社内規則に基づき、厳格な処置を行う。
- 社員並びに関係者に対する継続的な情報セキュリティ教育を実施する。
2004 年 11 月 10 日制定(2023 年 4 月 1 日改訂)
株式会社 NBE
代表取締役社長 野上 祐一郎