情報セキュリティ宣言
株式会社エヌ・テイ・エスは、情報サービス業で受託開発を主な社業とし、業務上当社が取り扱う全ての情報の重要性と社会的責任を十分に認識し、情報セキュリティに関する法及び各種規範の遵守、及び徹底を図り、「機密性」「完全性」「可用性」を確保し、維持することで全てのステークホルダーから安心して当社を選んでいただけるため、次の15項目の実施に全社を挙げて取り組むことを目指します。
1. 情報セキュリティ目標設定の枠組み
具体的な目標を設定し、達成度合いが定量的に判断できる目標を五つの観点(人的、ソフトウェア、ハードウェア、事業継続、ISMS)を考慮して設定致します。
2. 情報セキュリティ目標
情報の機密レベルに従った取扱いを行い、適切な対策によるウイルス感染などを防御し、ソフトウェア製品の使用承諾権を遵守致します。
3. 情報セキュリティ体制
ISMSを構築し、運用するために適切な役割を担った管理者を指名し、職務を全うさせます。
4. ISMSの運用
ISMSの導入、運用、監視、維持を、PDCAサイクルに則り、計画し、実施し、点検し、処置致します。
5. 適用範囲
当社、事務所内で生産するソフトウェアの設計、開発、製造及び保守サービスで扱う情報資産を対象と致します。これには、紙媒体に記載された内容もしくは外部記録媒体やコンピュータ装置内に記録されたデータ、技術者の保有するノウハウを含みます。
6. リスク評価基準とリスクアセスメントの構造の確立
適用範囲における全ての情報資産を洗い出し、その資産価値の評価を、脅威と脆弱性の分析及び情報セキュリティの定義に従いリスクアセスメントを実施致します。
7. 事業継続管理
当社の事業活動が天災(震災)もしくはサーバマシンの故障及びウイルス感染によって、業務が中断することを想定したリスク管理策を計画し整備致します。
8. ISMSの確立、維持するための経営資源
当社は、事業上の要求事項を満たし、かつ、情報セキュリティの目標を達成するための経営資源(人的資源、基盤、作業環境)を明確にし、利用できることを確実に致します。
9. 法律及び契約の要求事項の適合
全ての情報資産とその取扱いは、関連法令及び契約条項を遵守致します。
10. 経営者の責任と義務
当社のISMSの活動及び運用が、情報セキュリティ基本方針に則り確実に実施されることを、関係者のみならず、経営者自ら参加し、アセスメントすることと致します。
11. 役員及び従業員の責任と義務
役員及び従業員は、情報セキュリティ基本方針を維持するために策定された規則及び手順を遵守し、 当社が定めるセキュリティ要求事項の誓約に同意する義務を負わせます。
12. 報告の義務
従業員は、情報資産に対して事件及び事故もしくは特定された弱点について報告する義務を負わせます。
13. 情報セキュリティの教育及び訓練
当社従業員は、情報セキュリティの教育及び訓練を定期的に行い、セキュリティ活動レベルを維持致します。
14. 罰則
当社の情報資産の保護を危うくする行為を行った場合は、当社規定により罰則の対象と致します。
15. 見直し及び評価
情報セキュリティ基本方針の見直し及び評価を、定期的に行い、改善を図ります。
2011年5月20日 制定
株式会社エヌ・テイ・エス
代表取締役社長 石原 喜彦