当社は、システム開発業務において取り扱う情報資産の管理を確実にする仕組みを構築することによって、お客様からの信頼にこたえることが極めて重要であると考えます。その責任を果たすために、情報セキュリティ方針に基づいて業務に取り組むように全従業員の情報セキュリティ意識の向上を図り、情報セキュリティを尊重した行動をとります。
お客様から委託され取扱う情報資産、及び当社が保有する資産の消失、盗難、漏洩を防止することにより、資産の機密性、完全性、可用性を確保し、維持することを目的とします。
各種法令、契約上の要求事項および社内規定の順守を徹底し、情報資産のセキュリティを確保します。
情報セキュリティの必要性及び具体的な遵守事項を周知・徹底し、情報セキュリティマネジメントシステムを維持向上させるために、全社員に対して情報セキュリティに関する教育・訓練を定期的に実施します。
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故・災害等が発生した場合には、早期復旧に努め、再発防止策を含む適切な対策を速やかに講じます。
情報セキュリティに関する外部環境、内部環境の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善活動を継続していきます。
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、継続的なモニタリングを実施します。
有限会社ノアクラフト
取締役 金城 忠
2018年3月1日制定