情報セキュリティマネジメント｜企業情報｜株式会社ニッポンダイナミックシステムズ（NDS）

情報セキュリティマネジメント

個人情報保護について

NDSグループ

情報セキュリティマネジメント

Information Security Management System

ISO27001認証取得

NDSの情報セキュリティマネジメントへの取り組み

2006年3月1日、ISO27001の認証を取得いたしました。
弊社ではこれまで以上に情報セキュリティレベルを向上させ、お客様に対して高品質のサービスを継続的かつ安全にご提供してまいります。

なお、認証取得準備活動とその後の運用において、弊社パッケージ製品「e-Survey+」を活用し、ISMSの最重要課題であるIT資産管理を大変スピーディに整備することができました。

IS501941/ISO27001:2005 認証取得

情報セキュリティ基本方針

1. 目的
当社は、ＩＴソリューションの企画・提案・開発・販売・サービス提供事業において、顧客情報を始めとして多くの情報資産を扱っており、これら情報資産に対する情報セキュリティの確保は当社の存立に関わる重要な経営課題である。お客様に対するサービスを継続的かつ安全にご提供していくために、情報資産に対する適切な安全対策を実施することの指針として、「情報セキュリティ基本方針」を定める。

2. 適用範囲
情報セキュリティマネジメントシステムの適用範囲は以下の組織･拠点･業務及びネットワーク構成とする。
（１）組織：株式会社ニッポンダイナミックシステムズ
（２）拠点：東京本社
（３）業務：コンピュータソフトウェアの設計・開発および販売、ＩＴ関連サービス

3. 実施事項
情報セキュリティマネジメントシステムを確立し、以下の施策を実施する。

（１）	情報セキュリティの基本事項である「機密性」「完全性」「可用性」を確保し維持すること。
（２）	情報セキュリティを維持・管理するため、「情報セキュリティ基本方針」及び情報セキュリティ対策を、経営陣により定期的に見直すこと。
（３）	情報セキュリティの責任者として「情報セキュリティ管理責任者（ＳＭＲ）」を任命し、ＳＭＲは、組織の情報セキュリティマネジメントシステムの運用を統括する。
（４）	著作権法、個人情報保護条例等、情報セキュリティにかかる関連法令及び契約上の要求事項に基づく情報セキュリティ義務に対して違反しないこと。
（５）	リスクを評価する基準を確立し、定義されたリスクアセスメントの構造を確立すること。
（６）	リスクアセスメントで明確になったリスクを低減するため、最適な人的、物理的及び技術的な情報セキュリティ対策を講ずること。
（７）	適用範囲の従業員及び業務委託先企業に対して情報セキュリティ基本方針を周知徹底し、情報セキュリティを確保する為の啓蒙と教育を定期的に実施すること。
（８）	情報セキュリティの違反及び疑いのある弱点の全てが報告され、調査されること。

4. 情報セキュリティ基本方針の遵守義務と違反に対する措置及び罰則
情報セキュリティ基本方針に違反した場合は、当該違反と過失の重大性に応じて厳正な対応を行うよう規定する。

（１）	適用範囲の従業員（業務委託業者も含む）は、顧客情報資産のセキュリティを確保する義務がある。
（２）	適用範囲の従業員（業務委託業者も含む）は、情報セキュリティ基本方針を維持するために策定された手順に従わなければならない。
（３）	適用範囲の従業員（業務委託業者も含む）は、情報セキュリティに対する事故及び弱点を報告する義務がある。
（４）	適用範囲の従業員（業務委託業者も含む）は、当社が取り扱う情報資産の保護を危うくする行為を行った場合は、罰則規定に従い処分を行う。

5. 情報セキュリティマネジメントシステムの見直し及び評価
情報セキュリティマネジメントシステムの実効性が確保できるよう遵守状況の確認、運用面に関する必要な措置を規定し、環境変化に対応するため定期的に評価・見直しを実施するものとする。

2008年6月2日
株式会社ニッポンダイナミックシステムズ
代表取締役社長平山武司

ホーム環境方針セキュリティポリシー個人情報保護についてリンクサイトマップ IT資産管理・ライセンス管理 e-Survey+e-就業ASP e-就業 e-給与 e-Delivery+	ページの先頭へ
Copyright © 2000-2007. NIPPON DYNAMIC SYSTEMS CO.,LTD. All Rights Reserved.