企業情報
情報セキュリティへの取り組み
ISMS基本方針
弊社は、主力事業としてメーカからの受諾したソフトウェアプログラム開発やシステム設計を行っています。加えてコンシューマ向けのパッケージ開発や技術員派遣サービスを提供しています。なかでも制御系ソフトウェア開発技術を基盤に公共性の高い社会インフラ系ソフトウェアを数多く提供しています。その業務は受注からソフトウェア設計、システム構築、保守業務までのソフトウェア製造と、それらに関わる企画、人事、経理、調達などの総務業務に大別されます。万が一、弊社が業務を行う過程で、お客様の機密情報や個人情報を漏洩した場合、お客様や関係者及び従業員に重大な影響を及ぼし、弊社のみならずグループ企業全体が、お客さまの信頼を失い、社会の信頼を失い、事業存続の危機にいたる可能性があります。
特に今日の情報化社会において情報セキュリティは極めて重要であると認識しています。このため弊社は企業機密情報及び個人情報の管理・保護を経営の最重要課題のひとつとして、法令や企業倫理の遵守、契約に基づく責任を果たすことはもとより、企業としてお客さまの信頼を得て社会的使命を果たすために想定できる情報セキュリティ事故を未然に防止する安全管理措置を徹底し、役員、従業員に対する継続した教育・啓蒙活動を行ってゆくため情報セキュリティマネジメントシステム(以下ISMSと言う)を構築、導入、運用、監視、見直し、維持、改善します。
ISMSを継続的に実施することにより、事業上の重要な情報資産を適切に保護、監視し、社会的責任を果たすことはもとより、弊社の事業を通じて、常にお客様及びステークホルダの信頼と満足を得る企業と成り、且つ、この活動を通じて組織を使った仕事の進め方を末端まで浸透させ永続的に高収益経営を持続できる企業になることを目的とします。
情報セキュリティの目標
- 1.弊社は、保有する全ての情報資産を明確にし、広範囲の脅威から適切に管理、保護すべき情報資産を識別し、適切なリスクアセスメントにより情報セキュリティ事件・事故発生0件を目指すことにより情報セキュリティにおいて企業ブランドを確立します。
- 2.弊社は、ISMSの運用と改善を通して組織的な(良くできる個人の力だけに頼らない)事業運営活動を目指します。また、ISMS運用のノウハウから効率向上を行い、継続的な高収益の実現を目指します。
- 3.弊社は、情報セキュリティに真剣に取り組んでいる企業として、お客さまの信頼を得ます。それによって継続した受注を確実にし、さらには新規のお客さま獲得の武器とし、優良なお客さまの呼び水になるようにし、受注増を目指します。
行動指針
- 1.JIS Q 27001:2023に適合したISMSを構築し、PDCAサイクルを実行することで、システムの定着と継続的な改善を図ります。
- 2.ISMSは弊社内で製造するソフトウェアに関する情報に適用し、代表取締役社長が委員長を勤め、関連する部門の責任者を情報セキュリティ責任者とした情報セキュリティ委員会を設置し遂行します。
- 3.弊社の情報資産は機密性の確保が最も重要である。併せて可用性の重要性もバランスしてリスクアセスメントを実施し、管理策を適用することで、情報セキュリティの適切な対策を行います。
- 4.情報セキュリティは人的要素が重要です。定常的な教育・訓練を実施した上、社員及び関係者の意識を高め、啓発を図ります。
- 5.関連法令及び契約条項並びに行動規範、情報セキュリティに関する規程類、ルールの遵守を徹底します。
制定 2019年6月1日
株式会社NSM
代表取締役社長 矢追 龍之介