ITと情報システムは、当社グループの経営方針であるイノベーションの追求にとって欠くことのできない重要基盤であり、情報資産の活用は当社の企業活動そのものといえます。
そのため情報資産を適切に保護することは当社の事業展開や事業の継続性を確保するには重要であり、また社会的責任であると認識しております。
当社グループは、情報セキュリティの重要性を認識し、当社グループが事業活動の中で取り扱う全ての重要な情報資産(個人情報を含む)、およびそれらに係る全 ての関係者(役職員、その他契約等により当社グループの業務を実施する者)を対象に、保有する情報資産の適切な取り扱い・管理・保護・維持を実現すること を目的として、その基本的な考え方として、ここに情報セキュリティ基本方針(以下、本方針)を策定します。
情報セキュリティ基本方針
- 情報資産の保護
当社グループは、保有する情報資産を機密性・完全性・可用性の観点から評価することで、情報資産における情報セキュリティリスクを明確にした上で、情報資 産を保護するために適切な管理策を実施します。また情報資産が、業務委託等により当社グループ外の組織において取り扱われる場合には、契約の締結等によ り、当該組織に対して必要な情報資産の管理を要請します。 - 情報セキュリティ管理体制
当社グループは、情報セキュリティに対する組織的かつ継続的な運用のため、情報セキュリティマネジメントシステムの体制を整え、これを定期的に見直すことで継続的改善を行います。 - 情報セキュリティ教育
当社グループは、保護すべき情報資産を取り扱う役職員に対して、情報セキュリティの必要性および具体的な遵守事項を周知徹底するとともに、情報セキュリティへの知識と意識向上を目的として、継続的な教育活動を行います。 - ルール遵守の徹底
当社グループ各社の役職員は、本方針ならびに当社グループの定める情報セキュリティマニュアル、関連する社内諸規程及び諸規範を遵守します。これらに違反した場合は、その程度に応じて懲戒ならびに法的措置の対象とします。 - 情報セキュリティ事件・事故への対応
当社グループは、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制の確立や事業継続対応手順書を作成し、被害を最小限にとどめるとともに、再発防止に努めます。 - 法令等の遵守
当社グループは、コンプライアンスの精神に則り、全ての役職員が情報セキュリティに関する法令、規制、契約等を遵守します。
以上
2009年1月21日改訂
ngi group株式会社 代表執行役社長 金子 陽三
