ISMS基本方針

情報セキュリティ方針

株式会社NMシステムズ(以下、「当社」という)は、高品質なシステム開発・保守、監視・保守、労働者派遣・紹介サービスを中心に、IT全般にわたる事業を幅広く展開しております。

当社は情報サービス企業として、高度情報通信社会において、お客様へ高品質なサービスを提供するための情報資産を安全・確実・適切に管理・運用することが社会的責務であると認識し、お客様からの信頼、そして社会からの信頼を確実なものにするため、また、株主である株式会社NSDの信頼向上に寄与するため、ここに情報セキュリティ方針を定め、当社の役員を含むすべての従業員がこれを遵守し、実践することを宣言いたします。

当社は、この方針に沿って、情報セキュリティに関係する活動の原則を確立し、情報セキュリティ要求事項、ならびにリスクアセスメントおよびリスク対応の結果を考慮に入れた情報セキュリティ目的を設定し、その達成のために、社会環境や経済情勢の変化に柔軟かつ迅速に対応できる、堅固な情報セキュリティマネジメントシステムを構築し、その維持、改善、向上に努めてまいります。

1. 適用範囲

当社のすべての部署を適用範囲とし、当社の事業活動に関わるすべての情報資産を対象とします。

2. リスクマネジメント

お客様からお預かりした機密情報および当社で取扱うすべての情報資産をセキュリティリスクから保護し、安全かつ確実に管理するために、体系的なリスクアセスメントのアプローチを定義し、実施します。機密性・完全性・可用性の観点から情報資産の評価基準を定め、リスクを分析・評価し、顕在化したリスクに対する適切な対策を講じます。

3. 情報セキュリティ管理体制

情報セキュリティに関する責任者として情報セキュリティ管理責任者を任命し、情報セキュリティマネジメントシステムの円滑な推進を図るため、ISMS事務局を設置します。

4. コンプライアンス

当社は、情報セキュリティおよび当社事業に関連する法令規制等の要求事項、お客様および外部関係機関等との契約に含まれる要求事項、当社が定めた自主管理基準を遵守し、情報セキュリティマネジメントシステムの維持、管理を実施します。

5. 情報セキュリティ教育

役員を含むすべての従業員に対して、情報セキュリティの確保に必要な教育・訓練を定期的に実施し、情報管理全般に関する知識の向上および情報セキュリティに対する意識の向上を図ります。

6. 継続的改善

本方針が遵守されていることを確実にするため、情報セキュリティマネジメントシステムの実施状況を定期的に評価し、継続的な改善に努めます。

以上

(制 定)2010年08月01日
(最終改定日)2018年05月24日
代表取締役社長 山本 徹

(株)NMシステムズはHuman&Technologyで社会へ貢献いたします。