情報セキュリティ基本方針

株式会社NaITOは、企業価値を高めて社会から揺るぎない信頼を得るため、情報資産の有効な活用と、その適切な保護・管理を情報セキュリティ基本方針として定め、この方針を全社で推進してまいります。

1.情報資産

情報資産とは、事業活動の中で扱う全ての情報および情報を扱うために必要な情報システムをいいます。

2.対象者

本方針は、役員、社員、派遣社員、受入出向者、業務委託者等、情報資産を取り扱う全ての者を対象とします。

3.運用体制

情報資産を保護・管理するための体制を確立し、本方針に基づいた諸規程を整備し、情報セキュリティマネジメントを推進します。

4.役員・部署長の責務

役員・部署長は自ら率先して本方針を実践し、情報資産の適切な保護・管理に対する活動を推進します。

5.対象者の責務

情報資産を取り扱う全ての対象者は、本方針および付随する諸規程を遵守します。

6.教育

役員、社員、派遣社員、受入出向者、業務委託者等、情報資産を取り扱う者に対し必要な教育を行い、情報セキュリティに対する意識の向上に努めます。

7.事故への対応

情報資産を保護するため、物理的・技術的対策の継続的改善を図り、情報セキュリティ事故の防止に万全を期しますが、万が一事故が発生した場合は、適切に対処し再発の防止に努めます。

制定日:2020年7月15日