ITと情報システムは、当社グループの経営方針であるイノベーションの追求にとって欠くことのできない重要基盤であり、情報資産の活用は当社の企業活動そのものといえます。
そのため情報資産を適切に保護することは当社の事業展開にとっても重要であり、また社会的責任であると認識しております。
当社グループは、情報セキュリティの重要性を認識し、当社グループが事業活動の中で取り扱う全ての重要な情報資産(個人情報を含む)、およびそれらに係る全 ての関係者(役職員、その他契約等により当社グループの業務を実施する者)を対象に、保有する情報資産の適切な取り扱い・管理・保護・維持を実現すること を目的として、その基本的な考え方として、ここに情報セキュリティ基本方針(以下、本方針)を策定します。
情報セキュリティ基本方針
- 情報資産の保護
当社グループは、保有する情報資産を機密性・完全性・可用性の観点から評価することで、情報資産における情報セキュリティリスクを明確にした上で、情報資 産を保護するために適切な管理策を実施します。また情報資産が、業務委託等により当社グループ外の組織において取り扱われる場合には、契約の締結等によ り、当該組織に対して必要な情報資産の管理を要請します。 - 情報セキュリティ管理体制
当社グループは、情報セキュリティに対する組織的かつ継続的な運用のため、情報セキュリティマネジメントシステムの体制を整え、これを定期的に見直すことで継続的改善を行います。 - 情報セキュリティ教育
当社グループは、保護すべき情報資産を取り扱う役職員に対して、情報セキュリティの必要性および具体的な遵守事項を周知徹底するとともに、情報セキュリティへの知識と意識向上を目的として、継続的な教育活動を行います。 - ルール遵守の徹底
当社グループ各社の役職員は、本方針ならびに当社グループの定める情報セキュリティマニュアル、関連する社内諸規程及び諸規範を遵守します。これらに違反した場合は、その程度に応じて懲戒ならびに法的措置の対象とします。 - 情報セキュリティ事件・事故への対応
当社グループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめるとともに、再発防止に努めます。 - 法令等の遵守
当社グループは、コンプライアンスの精神に則り、全ての役職員が情報セキュリティに関する法令、規制、契約等を遵守します。
以上
2007年10月23日制定
ngi group株式会社 代表執行役社長 小池 聡
「ISO/IEC 27001」の認証を取得
情報技術の普及・高度化により、企業活動における情報管理・セキュリティの向上は、従来にも増して重要度が高まっております。
当社もインターネット関連事業をはじめとした各種ビジネスを行っていく中で、その取り扱う情報量は増加しており、情報セキュリティを強化していくことはグループの経営方針であるイノベーションの追求にとって欠くことのできない重要基盤であることから、情報システムセキュリティ室を設置し国際標準規格に準拠した情報セキュリティマネジメントシステムの構築と徹底を進めておりました。
その結果、2008年03月27日付けで(2008年04月01日に認証範囲変更)、下記の拠点及び事業所においてISMSの国際標準規格である「ISO/IEC 27001」の認証を、英国認定協会(UKAS)及び(財)日本情報処理開発協会(JIPDEC)より取得いたしました。今後も当社が取扱う情報資産の重要性に鑑み、ISMS の適正な維持・運用、継続的な改善に努め、情報セキュリティの向上に努めてまいります。
| 認証範囲 (組織 /所在地) |
|
|---|---|
| 認証範囲 (業務) |
|
| 認証証明書番号 |
02059-2008-AIS-KOB-UKAS / 02060-2008-AIS-KOB-JIPDEC Rev.1 |
| 認証基準 |
ISO/IEC 27001:2005 = JIS Q 27001:2006 |
| 発行日 |
2008年 04月 01日 (初回認証日 2008年03月27日) |
| 認証機関 |
デット ノルスケ ベリタス エーエス DNV インダストリー ジャパン |
| 認定機関 |
|
