情報セキュリティ基本方針
2007年9月1日制定
株式会社ニシコン(以下、当社といいます)は、企業活動を継続する上で情報セキュリティの重要性を十分に認識し、情報資産の保護という重要な社会的責任を全うすることを目的として、情報セキュリティ基本方針を定め、全社的な意思統一を図り、情報資産の管理、保護、維持の徹底を推進します。
- 情報資産管理の適用範囲
当社が企業活動において保有する情報資産を対象とします。お客様のシステムやデータ並びに当社の経営資源としての社内システムやデータなど有形無形に関わらず、当社が必要と判断する全ての情報資産を対象とします。 - 情報セキュリティ体制
当社は、適切なリスクアセスメントにより、情報セキュリティに関するマネジメントシステムを整備いたします。これにより全ての役員・従業員等へ周知・徹底し、定期的な監査を行い、継続的な改善を推進する体制を確立します。 - 情報セキュリティの教育
当社は、全ての役員・従業員等に対し、その職務に応じて必要な情報セキュリティの教育を実施し、その重要性及びそれに伴う責任、継続的な改善の必要性を理解させます。 - 情報セキュリティ事故・事件への対応
当社は、情報セキュリティ事故・事件の防止に努めます。故意・過失に関わらず、事故・事件が発生した場合は、迅速な対応でその被害を最小限に食い止め、再発防止策を講じます。 - 法令遵守
当社は、情報セキュリティに関する全ての法令・規制及び業界のガイドラインなどを遵守します。 - 継続的改善
当社は、企業活動における変更、社会的変化、業界的変化、技術的変化、法令などの変更に伴い、適切な見直しに努め、情報セキュリティの有効性を継続的に改善します。
株式会社ニシコン
代表取締役社長 荻 孝浩
| 認証規格 | ISO/IEC 27001:2013 |
|---|---|
| 認証登録番号 | IS531515 |
| 認証登録範囲 | 放送局、自治体及び一般企業向けシステムインテグレーション業務 (企画、提案、販売、設計、開発、保守及び運用) |
| 認証登録機関 | BSI グループジャパン株式会社 |