情報セキュリティ基本方針
2011年10月14日
ノックスデータ株式会社
代表取締役 社長 小林義文
(制定)2008年03月03日
(改訂)2011年10月14日
当社では、お客様の個人情報を含む情報資産について適切かつ安全に取り扱うことを社会的な責務と認識し、次のとおり情報セキュリティ基本方針を定めます。
以下の情報セキュリティ基本方針により、近年、個人情報を含む情報資産が、常に漏洩、改ざん、破壊といった脅威にさらされていることから、当社は、それらの情報資産に対するリスクを最小限に抑え、安全に活用するための努力を続ける重要性を強く認識し、当社がたずさわる電子情報システム及び情報資産を不正な侵入、漏洩、ウイルスなどの脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資する安全かつ適正な情報セキュリティ対策を実施します。
- 情報資産の適切な管理、運用
当社は、個人情報を含む情報資産の機密性、完全性及び可用性を確実に保護するため、適切な人的、組織的、技術的施策を講じ、安全かつ適正な管理、運用をおこないます。 - 法令などの遵守
当社は、情報セキュリティに関する法令、規則など並びに顧客との契約を遵守します。 - 個人情報の適切な取扱い
個人情報については、当社の「プライバシーポリシー」に準じて、適切な管理、運用を実施します。 - 情報セキュリティ対策
当社は、「情報セキュリティ管理規程」などの諸規程によるネットワーク管理、メール管理、ウイルスなど悪質なソフトウェアからの防護などを定めています。 - 情報セキュリティ運営
当社は、情報セキュリティの運営のため、情報セキュリティ管理責任者、ネットワーク管理責任者及びソフトウェア管理責任者を置き、適切な管理、運用を実施します。 - 安全管理の実施(教育・啓発)
当社は、役員及び総ての従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修として、情報セキュリティに関する教育プログラムを定め、役員及び総ての従業員に対し、年2回の定期講習と必要に応じた不定期による講習会を実施します。
また、顧客からの依頼事項に関しても、迅速な周知徹底と教育を実施します。 - 継続的改善
当社は、本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価と見直しを定期的におこない、情報セキュリティの継続的な改善を図ります。