社会的責任
ISMS / ISO27001
CERTIFIED
情報セキュリティマネジメントシステム認証
ISMS(ISO/IEC 27001)を取得
当社は、お客様からお預かりする情報資産および当社の情報資産を適切に管理するため、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001」の認証を取得しています。
情報セキュリティ方針
NS&C株式会社(以下、当社)は、事業のすべての領域において、当社およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅脅から保護し、適切かつ安全に管理することが責務であると認識し、以下の情報セキュリティ方針に基づいて、組織を挙げて情報セキュリティ対策に取り組んでまいります。
1.情報セキュリティを、情報の機密性、完全性および可用性を適切に維持することと定義し、当社のすべての領域において、情報資産を事故・犯罪・災害等の脅威から保護します。
2.当社の事業戦略及び事業目的と整合した情報セキュリティ目的を設定し、トップマネジメントはその目的の達成に向けて積極的に情報セキュリティ対策に取り組みます。
3.定期的にリスクアセスメント及び管理策の見直しを実施し、あらゆる脅威に対して適切な情報セキュリティ対策を実施します。
4.役員を含む当社のすべての従業員に対し、情報セキュリティに関する教育の受講を義務付け、以下の事項について遵守させます。
- 法令、規制及び契約上の要求事項の遵守
- 情報セキュリティ方針及び方針を支持する文書・手順の遵守
- セキュリティ教育、訓練及び意識向上に関する要求事項の遵守
- 情報セキュリティ方針群への違反に対する処置
5.情報セキュリティインシデント発生時は、速やかに関係者に報告し、影響を最小限にするとともに、是正処置及び再発防止に努めます。
個人情報保護に関する方針
NS&C株式会社(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。
1. 個人情報の管理
当社は、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
2. 個人情報の利用目的
お客さまからお預かりした個人情報は、当社からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。
3. 個人情報の第三者への開示・提供の禁止
当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
- お客さまの同意がある場合
- お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
- 法令に基づき開示することが必要である場合
4.個人情報の安全対策
当社は、個人情報の正確性及び安全性確保のために、個人情報保護責任者、実施管理者および情報システム・セキュリティ責任者を任命し、情報システム・セキュリティポリシーに従い、コンプライアンス・プログラムの実施および運用が適切に行われていることを確認して、セキュリティに万全の対策を講じています。
5.法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
6.お問い合せ
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
NS&C株式会社
〒194-0022 東京都町田市森野1丁目10-10ペアシティエンドウビル304
TEL/FAX: 042-792-7191
Mail: soumu@networksc.jp