情報セキュリティ基本方針

有限会社ナインポイントは、ナインポイントの企業理念のもとに、ナインポイントの事業を通じて、ナインポイントに貢献することを基本姿勢として日々活動を行っております。
お客様に安心と安全を提供し続けるため、情報セキュリティの脅威から情報を保護する活動を事業運営の基盤と位置づけ、ISMS(情報セキュリティマネジメントシステム)を確立し、維持、向上に努めます。

1.情報セキュリティ活動の目的

お客様からお預かりしている情報、当社が保有する開発、運用及びサービス提供に関する情報の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。
また、この目的を実現するため、関連する部門、階層において、情報セキュリティ目標を設定し、達成する活動を行ないます。

2.適用範囲

当社組織のうち、お客様からの受託業務を行う受託開発部門に関わる情報資産を対象とします。

3.情報セキュリティに係る要求事項の順守

情報セキュリティ上の課題及びお客様を始めとする利害関係者のニーズと期待を捉え、これらを満たすとともに、情報セキュリティに係る法令・規制要求事項及びお客様との契約上のセキュリティ義務を順守します。

4.リスクアセスメントと管理策の実施

情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント及びリスク対応のプロセスを適用して、最適な管理策を決定し、情報を保護します。また、これらの結果及びプロセスを定期的に見直し、有効な管理策を決定し実施します。

5.責任と義務

役員、従業員及び契約相手は、情報セキュリティ基本方針を順守し、ISMS に関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。

6.情報セキュリティインシデントへの対応

万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を講じると共に、再発防止又は未然防止を行います。

7.情報セキュリティ継続計画の策定

事件・事故の発生、情報システム障害及び災害等による情報セキュリティの中断に対し、速やかに事業活動が再開できるように情報セキュリティ継続計画を策定し、維持します。

8.継続的改善

事業環境の変化に対応し、ISMS を定期的に見直し、継続的に改善をしていきます。


制定 平成29年8月13日
有限会社ナインポイント
代表取締役 尾髙 正英