株式会社エヌアイエスプラス(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

    • 1.経営者の責任
    • 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
    • 2.情報資産の保護
    • 当社は、保有する情報の機密性、完全性、可用性を確保し維持すること(以下「情報セキュリティ」という。)の重要性を認識し、情報資産をリスクから保護するために、必要な管理策を講じます。
    • 3.社内体制の整備
    • 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
    • 4.従業員の取組み
    • 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 またセキュリティに関する従業員教育を実施します。
    • 5.法令及び契約上の要求事項の遵守
    • 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。 当社は、法令及び契約を遵守します。また、「情報セキュリティ基本規程」等、必要な社内規程を定め、これを遵守します。
    • 6.違反及び事故発生時の対策
    • 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合、適切に対処し、必要に応じて関係者に報告を行い、被害拡大の防止、原因究明及び再発防止に努めます。
    • 7.継続的な改善
    • 当社は、社内組織を横断する体制として情報管理委員会を設置し、情報セキュリティを管理するための枠組み(情報セキュリティマネジメントシステム)の計画・実施・評価・改善を継続的に行います。

制定日:2024年8月21日
株式会社エヌアイエスプラス
代表取締役 入沢 厚