新進テック株式会社(以下当社)の経営は、お客様との信頼関係を築き成り立っています。
当社がお客様の信頼を保持し、より良いサービスを提供していくには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用などから保護していかなければなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)を確立、導入、運用、監視、レビュー、維持、及び継続的改善することにより、企業の社会的責任を果たすことを目的とし、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。
経営層を含む全従業員は、本趣旨を理解し、順守して行きます。
1.情報資産の保護
当社は、情報資産に関する漏洩、改ざん、破壊、紛失などに対して適切な措置を講じ、情報資産の機密性、完全性および可用性を確保するための適切な管理を行い、これらを脅かすリスクから情報資産を保護することに努めます。
2.管理体制
当社は、社長を最高責任者とした管理体制のもと、情報セキュリティ責任者を任命し、情報管理委員会を設置し、情報セキュリティ目標を設定したうえで適切な情報資産管理を推進します。また、管理体制を整備し、情報セキュリティに対する対策の実効性確保と維持・向上に努めます。
3.事業継続
当社は、災害などによる事業活動の中断を最小限に抑え、事業の継続を確保します。
4.事故発生の予防と対応
当社は、情報資産に関する事故発生の予防に努め、万一事故が発生した場合には、速やかに対応を図るとともに適切な再発防止策を講じます。
5.法令など順守
当社は、情報セキュリティに関する法令、ISO27001、その他の規範および当社社内規定ならびに取引先との契約上の義務を順守します。 万一、従業者に違反行為があった場合は、明確な責任を求め、当社規定にもとづいて対応措置を講じます。
6.教育訓練
当社は、全従業員に対して情報セキュリティに関する教育訓練を継続的に実施します。
7.継続的改善
当社は情報セキュリティマネジメントシステムを継続的に改善していきます。 また当社を取り巻く環境の変化に応じて随時見直し、改善を図っていきます。
制定2019年 10月21日