情報セキュリティ基本方針
ナウレッジ株式会社(以下「当社」といいます。)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理ならびにセキュリティインシデントの緊急時対応の体制を整備し、情報セキュリティに関する責任者を任命し、情報セキュリティ推進体制を構築します。
3.情報セキュリティ規程の制定
当社は、情報資産を適切に保護・管理するために、情報セキュリティに関する各種基準や規則を制定し、従業員へ周知します。
4.情報セキュリティ対策の実施
当社は、情報資産を守るためセキュリティ対策を実施し、情報セキュリティ事故の予防に努めるとともに、継続的に改善を行います。万が一情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、被害を最小限にとどめるため迅速に対応し、再発防止を徹底します。
5.情報セキュリティ教育の実施
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
6.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
7.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2021年4月1日
ナウレッジ株式会社
代表取締役社長 島村祐介