情報セキュリティ

情報セキュリティ基本方針

株式会社ノーステック(以下当社といいます)は、ソフトウェア開発を行う企業として、顧客、取引先および当社の情報資産の機密性・完全性・可用性を確保することは当社の事業活動を展開する中で、極めて重要な責務であることを認識し、以下を当社の情報セキュリティの基本理念とし、情報資産を適切に保護することを宣言いたします。

  1. 本基本方針は当社の情報資産を対象とし、情報資産とは電子データ、紙媒体、外部記憶媒体、ハードウェア、ネットワーク、設備とします。
  2. 当社は、当社が取扱う情報資産を、漏洩、改ざん、破壊などから守るための適切な保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
  3. 当社は、情報セキュリティに関する法令、規制、その他規範、及び契約上のセキュリティ義務を遵守します。また、当社の業務に従事する全ての従業者に対して、関連法令及び情報セキュリティマニュアルの遵守を行わせます。
  4. 当社は、当社の業務に従事する全ての従業者に対して、情報セキュリティの重要性を認識させ、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。  
  5. 当社の社員は、本基本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とし、明確な責任を求めます。
  6. 当社は、セキュリティポリシーの遵守状況などを、定期的に監査し、継続的な改善を実現します。
  7. 当社は、個人情報については、プライバシーマーク制度に準拠した、当社の「個人情報保護方針」に準じて管理します。
  8. 当社は、社会的・技術的な変化、法令等の変更、事業内容の変更等に伴い、定期的又は必要性が生じた場合に、継続的に本基本方針の見直し改善を行っていきます。
  9. 当社では取引先を重要なビジネスパートナーと考え、共に努力し共に発展する協調関係を築いていくために、お互いの責任と役割を明確にし、情報セキュリティ向上のために継続的なアライアンス強化に努めます。

2010年1月1日制定
株式会社ノーステック
代表取締役 工藤 慶樹