HOME > セキュリティーポリシー
私たちは情報の適切な取扱い・管理・保護・維持に努めてまいります。
株式会社ノブレス(以下、「当社」という。) は、ITインフラ設計構築ならびにITインフラ保守運用事業を、正常かつ円滑に行うIT企業としての社会的意義を鑑み、お客様企業及び、求職者の信頼に応えるために情報セキュリティの確保は、重要課題のひとつであると認識しております。
当社が保有及び運用管理する情報資産を保護(盗難、改ざん、漏洩、不正アクセス行為などから保護)する指針として、情報セキュリティ基本方針を策定し、セキュリティ事件・事故の防止と継続的な情報セキュリティの確保に努めます。
平成22年2月15日 JIS Q 27001:2006 (ISO/IEC27001:2005)認証取得
2009年8月24日
株式会社ノブレス
代表取締役 木場忍
- 情報セキュリティリテラシーの向上と教育の実施
- 当社は情報資産を利用する者に対し情報資産の重要性を十分に認識するように、継続的に情報セキュリティに関する教育を実施しこの基本方針の周知徹底をはかります。
- 情報資産の管理・保護
- 当社は情報資産の機密性、完全性及び可用性を確実に保護するために、情報資産に対してリスクアセスメントを行い、それぞれのリスクに応じた適切なセキュリティ対策を組織的、技術的に講じます。
- 法令等の遵守
- 当社は情報セキュリティ対策に関する法令、別途定める関係各規程、契約等を遵守します。
- 情報セキュリティ対策の徹底
- 当社は、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等の予防に努め、徹底した対策を実施します。
万が一セキュリティ事故が発生した場合には、被害を最小限にとどめるとともに迅速に再発防止の対策を講じます。
- 業務委託先の管理体制強化
- 当社は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。
また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
- 情報セキュリティポリシーの対象
- 情報セキュリティ・ポリシーの適用範囲は、当社が業務で使用する全ての情報資産及び情報資産を保全するための設備、さらにこれら情報資産に接する全ての役員、社員、派遣社員及び業務委託先等とします。
情報資産を利用する者は、情報セキュリティの重要性を認知し、この情報セキュリティポリシーを遵守しなければならないこととします。
- 継続的な改善
- 当社は情報資産の安全かつ適正な管理、運用を推進するために、リスクを評価する基軸を確立し戦略的なリスクマネジメントを実施する為に、諸規則、管理体制の評価と見直しを定期的に行い継続的な改善に取り組みます。