情報技術(IT)が、企業の活動や社会生活に深く浸透することに伴い、情報セキュリティの確保は、事業活動を有機的かつ効率的に遂行するための前提条件となっております。�このため、当社においても、法令遵守の精神に基づき、お客様並びに取引先及び従業員からお預かりした個人情報を含む情報資産の重要性を自覚して取り扱うという「情報セキュリティの確保」が経営上の重要項目であることを認識し、経営トップを最高責任者とする推進体制のもと、会社が保有する情報資産を盗難、改ざん、破壊、漏洩、紛失、不正アクセス行為等から保護することを目的とし、当社の保有する情報資産すべてに対して本方針を適用して、以下の情報セキュリティの確保に向けた取り組みを行います。
- 1.情報セキュリティに関する法令、その他社会的規範及び当社の規程類を遵守する。
- 2.情報セキュリティを確立するための規程類を順次整備するとともに従業員への定期的かつ継続的な教育を行い、従業員の情報セキュリティに対する意識向上を図り、不正行為や設備の誤用等を防止する。
- 3.取引先へは、契約書等に機密保持に関する条項を明記し契約を締結する等、取引先と連係した管理体制を構築し、情報漏洩等を防止する。
- 4.建物への入退管理やネットワークへの不正アクセス防止等の安全管理対策を的確に実施するなど、物理面、技術面及び運用面を含めた総合的な情報セキュリティ対策を確立する。
- 5.代替手段の確保や復旧手順の確立など、事前のリスク管理を的確に行う。
- 6.情報セキュリティに関する取り組みを定期的に検証し、改善を図る。
- 7.経営トップは、重大な情報漏洩事故等の事態が発生した場合は、自らが問題解決にあたり、原因究明の上、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行う。
平成18年7月1日制定
平成28年4月1日改訂
株式会社ニシコー
代表取締役社長 田﨑 佳夫