情報セキュリティ基本方針

制定：2005年 8月24日
改訂：2022年 9月 7日
株式会社ナブアシスト
代表取締役社長　江口 大介

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り
情報サービス事業者として社会的使命を果たすため、以下の個別方針、情報セキュリティ関連規程・規則に基づき、
情報セキュリティポリシーとして本基本方針を制定する。

当社は以下の個別方針、情報セキュリティ関連規程・規則に基づき、セキュリティを図る。

1. コンプライアンス行動指針に基づき、企業としての社会的使命を果たす。
2. 本基本方針に基づき情報セキュリティ基本規程、情報セキュリティ関連規程・規則を定め、以下を実施する。
   • ①.業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果す。
   • ②.顧客等および自社の情報資産のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組む。
   • ③.情報セキュリティに関する社内組織を設置し、情報セキュリティ管理の責任者および担当者を任命し、全社的な組織体制により情報資産のセキュリティ対策を実施・運用する。
   • ④.役員・社員・臨時社員および派遣社員等に対し、情報セキュリティに関する教育を継続的に実施し、情報セキュリティ基本方針の周知徹底に努める。
     情報資産を取り扱うすべての役員・社員・臨時社員および派遣社員等は、情報セキュリティ基本方針を遵守し、そこに定められた義務と責任を果たす。
   • ⑤.技術の進歩・環境の変化等を考慮し、情報資産のリスク評価を実施し、それを情報セキュリティ基本方針およびそれに基づく各種施策に反映させ、情報セキュリティの維持･向上を図る。
   • ⑥.当社は、定期的に情報セキュリティ監査を実施し、必要に応じた適切な改善措置を講じることにより、情報セキュリティの確保に努める。
   • ⑦.当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
   • (注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。
3. 電子オフィスシステム方針に基づき、オフィスシステムに関連する移動通信、メール、音声メール、マルチメディア等を相互接続することにかかわるセキュリティ上及び業務上の問題を管理する。
4. アクセス方針宣言書、アクセス制御方針に基づき、当社情報資産に対するアクセス制御を実施する。
5. 電子メール方針に基づき、電子メールに関する安全管理策を実施する。
6. 供給者関係のための情報セキュリティ方針等に基づき、供給者管理を実施する。
7. 個人情報保護法方針に基づき、個人情報保護を図る。
8. 関連する法令、その他の規範を特定し、コンプライアンスを遵守する。