NEWS

1．会社は、会社が保有または管理するすべての情報と、すべてのネットワーク・ハードウエア・ソフトウエア

　およびそれらを管理するのに必要な⼈的物的資源（以下「情報基盤」という）を重要な経営資源として

　認識し、これらを適正に管理し保護するため次の通り情報セキュリティに関する基本⽅針を定める。

 

2．情報に関する法令および本基本⽅針に基づき制定する規程・基準や⼿順書を遵守して情報を管理する。

 

3．情報セキュリティとは、情報および情報基盤（以下 情報資産という）に対し
　（1）許可をうけた者のみがアクセスできる状態（機密性）
　（2）情報が正確である状態（完全性）
　（3）情報資産が常に利⽤可能な状態（可⽤性）を常に維持し、必要な対策を⽴案・実⾏すること

4．保護すべき情報資産を調査・特定し、リスクを分析・評価し、リスク対策を⽴案・実施する。

5．情報セキュリティ最⾼責任者および情報管理責任者は、会社内において、定められた法令・規程・基準

　または⼿順書に基づき情報セキュリティが運⽤されていることを定期的に監視する。

6．万が⼀、情報の漏洩や情報資産に対する侵害が発⽣した場合またはその恐れが重⼤となった場合には

　迅速かつ適切に対応し、その損害の拡⼤を防⽌するとともに、有効な再発防⽌策を実施する。

7．情報セキュリティ最⾼責任者は、運⽤の監視の結果または、情報に関する法令の変更、情報資産の変更、

　情報漏洩事故や侵害の発⽣、その他の会社内外の状況の変化に合わせて、情報セキュリティを⾒直し、

　常に可能な限り有効なセキュリティを維持する。

8．情報セキュリティ最⾼責任者は、すべての役員および従業員に対し、情報セキュリティに関する教育・訓練

　を定期的に実施し、意識向上を図る。

9．業務を外部に委託する場合は、委託先に対しても本⽅針に準じた情報セキュリティ対策を求め、契約等に

　より義務付ける。

 

2025年10⽉1⽇　株式会社ノムラメディアス