情報セキュリティ方針
NS&C株式会社(以下、当社)は、事業のすべての領域において、当社およびお客様からお預かりした情報資産を事故・
災害・犯罪などの脅威から保護し、適切かつ安全に管理することが責務であると認識し、以下の情報セキュリティ方針に基づいて、組織を挙げて情報セキュリティ対策に取り組みます。
-
情報セキュリティを、情報の機密性、完全性および可用性を適切に維持することと定義し、当社のすべての領域において、情報資産を事故・犯罪・災害等の脅威から保護します。
-
当社の事業戦略及び事業目的と整合した情報セキュリティ目的を設定し、トップマネジメントはその目的の達成に向けて積極的に情報セキュリティ対策に取り組みます。
-
定期的にリスクアセスメント及び管理策の見直しを実施し、あらゆる脅威に対して適切な情報セキュリティ対策を実施します。
-
役員を含む当社のすべての従業員に対し、情報セキュリティに関する教育の受講を義務付け、以下の事項について遵守させます。
- 法令、規制及び契約上の要求事項の遵守
- 情報セキュリティ方針及び方針を支持する文書・手順の遵守
- セキュリティ教育、訓練及び意識向上に関する要求事項の遵守
- 情報セキュリティ方針群への違反に対する処置
-
情報セキュリティインシデント発生時は、速やかに関係者に報告し、影響を最小限にするとともに、是正処置及び再発防止に努めます。
2024年4月1日
NS&C株式会社
代表取締役 安楽伸一
