株式会社ネオシステムズ(以下、当社)は、事業活動全般を通して得たお客様、取引先の情報資産(個人情報を含む)を事故、災害、犯罪等あらゆる脅威から保護するため、以下の情報セキュリティポリシーを定め、機密性、完全性、適用性の観点から情報セキュリティの確保に取組み、お客様により良い製品とサービスを提供し、社会の信頼に応えてまいります。
1.適用範囲
当社で取り扱うすべての有形・無形の情報・資産を対象とします。当社で取り扱う情報・資産には、弊社の情報・資産だけではなく、当社管理責任下にあるお客様の情報・資産も含まれます。
これらは、当社およびお客様の重要な資産であります。その機密性、完全性、可用性の確保と維持は、当社が事業を推進する上で重要な責務と認識しています。
2.体制
情報セキュリティの推進のため、経営者、および情報セキュリティ統括管理責任者の下、責任体制、組織を整え、各種規則を整備し、全社的に情報セキュリティを推進します。
3.情報資産に対する保護
全ての従業員は、情報セキュリティ基本方針を認識し、情報・資産を取扱う上での責任を自覚し、当社が定めた規則に従って適切な安全対策を実施します。
4.個人情報保護
個人情報の適切な保護のため、個人情報保護方針を策定し、実施、維持するとともに継続的に改善していきます。
5.法令および各種の規範の順守
当社の情報・資産およびお客様よりお預かりした情報・資産については、関連の法令、規制、関連取引先との契約上の義務を順守し、適切に取り扱います。
6.教育訓練および意識向上
当社は全ての従業員、役員および外部関係者に対して必要な情報セキュリテイに対する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させ、情報セキュリティに対する意識の向上と各種規則の理解と実践の浸透を図ります。
7.情報セキュリティ内部監査
情報・資産の管理が適切に行われているか、当社が定めた各種規則に基づいた情報セキュリティ活動が実施されているかなどを監査し、より良い情報セキュリティの確保のため、継続的に改善していきます。
8.見直し及び改善直し
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針及び当社の情報セキュリティマネジメントシステムの継続的改善を行っていきます。
2023年4月12日
株式会社ネオシステムズ
代表取締役 藍 志根