情報セキュリティ基本方針

株式会社ナッツウェル(以下、「当社」という)は、お客様・お取引先様からお預かりした情報をはじめ、当社が保有する情報資産をあらゆる脅威から保護し、かつ、社会的使命を果たすために、法令、社会情勢の変化およびリスクの変化を踏まえ、適切な安全管理を実現するため、当社全従業者が遵守すべき行動基準として本情報セキュリティ基本方針を定め、その遵守の徹底を図ることといたします。

  1. 当社は、法令、その他の規範、ガイドライン及び契約上の要求事項を遵守いたします。
  2. 当社業務に従事する関係者に対して、情報セキュリティについての基本方針、関係する基準や手順に関する教育の実施等周知徹底を図ります。
  3. 当社は、リスクを評価する基準を定め、情報資産に対するリスクの分析及び評価を継続的に実施いたします。
  4. 当社は、リスクの評価結果に基づき特定された脅威に対する適切な管理策を策定及び実施し、情報資産の安全管理に努めます。
  5. 情報セキュリティについての基本方針、関係する基準や手順については、定期的、又は重大な変化が発生した場合に、引き続き適切、妥当及び有効であるかどうかの確認を行い継続的な改善に取り組みます。

制定:2014年5月26日
株式会社ナッツウェル
代表取締役社長 高橋 智

PAGE TOP