情報セキュリティ方針

  • ナレッジワークス株式会社(以下、「当社」と記す。)では、お客様及び当社にお問合せ頂いた全ての人の個人情報(特定個人情報を含む)は、自らの意思により特定の目的における利用のために当社に預託したものであり、その個人情報を安全に保管し、お客様の意思を尊重して利用することが当社事業の基本であり、社会的責務であると考えております。当社は以下の通り個人情報保護方針を定め、役員、社員に周知し、徹底を図ります。
    当社は、情報セキュリティに関し高い企業モラルを持ち、お客様の情報および当社が保 有する全ての情報資産を安全に管理することは、当社の責務であり重要な経営課題である と認識しています。
    ここに情報資産の適切な保護を徹底するための情報セキュリティ方針を定め、継続的な情 報セキュリティ対策の取り組みを実施してまいります。

    1. 当社は、情報セキュリティに関する法令、規則、およびお客様との契約事項 を遵守いたします。

    2. 当社は、情報資産を取り扱う上で影響を及ぼす機密性、完全性、可用性を喪 失するリスクを識別し、その発生の可能性や影響度を把握することで情報資 産の適正な管理に努めます。

    3. 当社は、すべての従業員に対し、本方針の重要性と情報資産の適正な管理に ついての教育・訓練を実施します。

    4. 当社は、JIS Q 27001 に準拠した情報セキュリティマネジメントシステムを 確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的 に維持・改善します。

    5. 当社は、情報セキュリティに関連する事故が発生した場合は、内容の報告お よび必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止 策を講じます。

    当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。

    ナレッジワークス株式会社
    代表取締役 所司 里佳
    制定 2017年11月1日