情報セキュリティ方針
2024.08.23
情報セキュリティ方針
1.目的
日本コントロール株式会社(以下、当社)は、「お客様の声をカタチに!」をモットーに、常に時代のニーズと進化を重ね、新しい価値をプラスしてお客様の課題解決に挑みます。
このために当社は、お客様からお預かりした情報資産及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、全社で情報セキュリティ及びクラウドサービスセキュリティに取り組みます。
2.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
3.社内体制の整備
当社は、保有するすべての情報資産の保護および適切な管理を行うため、情報セキュリティの維持及び改善のための組織を設置するとともに、経営層を委員とする情報セキュリティ管理委員会を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った目標を設定し、必要な情報セキュリティ対策及びクラウドサービスセキュリティを実施できる体制を維持してまいります。
4.従業員の取組み
当社の従業員は、情報セキュリティ及びクラウドサービスプロバイダのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、情報セキュリティマネジメントシステム(ISMS)及びクラウドサービスセキュリティに関連して適用される要求事項を遵守することによって、お客様の期待に応えます。
6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
7.継続的改善の実施
当社は、全社の業務活動において、情報セキュリティマネジメントシステム(ISMS)及びクラウドサービスセキュリティシステムを構築、実施することにより、継続的改善を実施してまいります。
制定日:2024年5月22日
改定日:2024年10月23日
日本コントロール株式会社
代表取締役社長 西岡 一人