情報セキュリティ基本方針

ニスカ株式会社は、高度情報通信社会における情報セキュリティの重要性を認識し、当社の情報および情報通信システム(以下、情報資産という)をあらゆる脅威から保護し、社会的信頼に応えるために、以下の方針に基づき情報セキュリティの推進に努めます。

1.
情報セキュリティマネジメントシステムの確立と継続的改善
当社は、全社的な体制でリスクマネジメントの観点から、情報セキュリティに取り組み、セキュリティ強化を推進するために、情報セキュリティマネジメントシステムを確立し、実施、維持、見直しを行い、継続的に改善します
2.
情報資産の保護
当社は、『情報資産』の機密性・完全性・可用性を確保するために、脅威を特定し、継続的にリスク分析・評価をし、対策を実施します。
3.
法令等の遵守
当社は、情報セキュリティに関する法令の規程、行政機関その他が定めた規範、ガイドラインを遵守します。
4.
教育・訓練
当社は、当社の『情報資産』を利用する者に対し、情報セキュリティ意識の向上を図る為、情報セキュリティに関する適切な情報提供を行い、啓蒙活動、教育、訓練を行います。
5.
事故発生予防と対応
当社は、情報セキュリティ事故の発生予防に努めるとともに、事故が発生した場合には再発防止を含む適切な対応と、すみやかに講じます。また、『情報資産』に対する悪質な不正行為や当社の『情報資産』を利用した反社会的行為には、厳しく対処します。

2007年2月20日
ニスカ株式会社

ISO27001の登録証 ISO27001の登録証(英文)

ニスカは、情報セキュリティ基本方針に対する取り組みの一環として、情報セキュリティマネジメントの国際規格「ISO27001」の認証を2007年に取得しました。

ISO27001とはISO27001とは、情報資産を様々な脅威から守り、リスクを軽減させるためのマネジメントシステムの事です。
これは、情報セキュリティマネジメントシステム( ISMS[ Information Security Management System])と言われ、組織の自らの事業の活動全般及び直面するリスクを考慮して、マネジメントシステムを文書化し、ISMSを確立、導入、運用、監視、見直し、維持し、かつこれを継続的に改善することを要求している国際規格のことです。