NEWS

１．会社は、会社が保有または管理するすべての情報と、すべてのネットワーク・ハードウエア・ソフトウエアおよびそれらを管理するのに必要な人的物的資源（以下「情報基盤」という）を重要な経営資源として認識し、これらを適正に管理し保護するため次の通り情報セキュリティに関する基本方針を定める。

2．情報に関する法令および本基本方針に基づき制定する規程・基準や手順書を遵守して情報を管理する。

3．情報セキュリティとは、情報および情報基盤（以下 情報資産という）に対し
（１）許可をうけた者のみがアクセスできる状態（機密性）
（２）情報が正確である状態（完全性）
（３）情報資産が常に利用可能な状態（可用性）を常に維持し、必要な対策を立案・実行すること

4．保護すべき情報資産を調査・特定し、リスクを分析・評価し、リスク対策を立案・実施する。

 

5．情報セキュリティ最高責任者および情報管理責任者は、会社内において、定められた法令・規程・基準または手順書に基づき情報セキュリティが運用されていることを定期的に監視する。

6．万が一、情報の漏洩や情報資産に対する侵害が発生した場合またはその恐れが重大となった場合には迅速かつ適切に対応し、その損害の拡大を防止するとともに、有効な再発防止策を実施する。

7．情報セキュリティ最高責任者は、運用の監視の結果または、情報に関する法令の変更、情報資産の変更、情報漏洩事故や侵害の発生、その他の会社内外の状況の変化に合わせて、情報セキュリティを見直し、常に可能な限り有効なセキュリティを維持する。

 

　　　　2022年3月１日

株式会社ノムラメディアス