情報セキュリティマネジメントシステムISO27001
パソコンやインターネットなどの技術が進む中、情報漏洩・情報改ざん・情報破壊などの 被害も増加しており社会的問題になっています。これらの情報資産を守る為に企業での 情報セキュリティに対する取り組みを強化する必要があります。
ニッコクソフトでは情報セキュリティに関する基本方針を2004年12月より制定し、 その基本方針に則り2005年1月よりISMS認証取得に向け活動しており、2005年7月28日 認証登録しました。2007年6月には、ISO 27001への移行を承認されました。
情報セキュリティ基本方針
この方針は、お客様やお取引先との健全で安全な経営活動を維持・推進するための情報セキュリティ基本方針です。 当社は、以下の事項を確実にする「情報セキュリティマネジメントシステム」を確立し、実施し、継続的に改善することによって、
情報及び関連する資産の機密性、完全性及び可用性を、お客様とお取引先に対して保証することを目指します。
1.情報資産は機密性や重要性等により分類管理され、リスク評価されること
2.情報セキュリティへの責任体制を明確にすること
3.情報資産の機密性を維持し、故意または不注意を問わず、許可されていない者に開示されないこと
4.情報資産の完全性を保証するために、許可されていない修正から保護すること
5.許可されている者に対する情報資産の利用を保証すること
6.関連する法規制及び契約上の要求事項を満たすこと
7.事業継続計画を策定し、維持し、実行可能な限り試験すること
8.情報セキュリティ訓練をすべての要員に与えること
9.情報セキュリティの違反とその疑いのある弱点がすべて報告され調査されること
10.各種方針・規定等は、定期的または事業環境変化等によって適宜見直されること
11.情報資産と何らかの関係を持つすべての要員は、各種規程の実施責任を持つこと
12.情報セキュリティ違反者は、その責任と影響度により処罰されること
2022年6月1日
ニッコクソフト株式会社
代表取締役社長 佐野 道郎
