情報セキュリティポリシー
Information Security Policy
NAXA株式会社(以下、「当社」といいます。)は、事業活動を通じてお客様からお預かりする情報資産をはじめ、当社の事業遂行に関わる全ての情報資産をあらゆる脅威から保護することが、経営上の重要課題であり、かつ社会的な責務であると認識しています。 この理念のもと、当社は情報セキュリティを確保するための方針を以下に定め、役員及び従業員一同がこれを遵守します。
1 管理体制の構築
当社は、情報セキュリティを維持するための社内体制を構築し、情報セキュリティに関する役割と責任を明確にします。これにより、情報資産の適切な管理を推進します。
2 情報資産の適切な保護
当社は、保有する全ての情報資産を、その機密性、完全性、可用性の観点から分類し、漏えい、改ざん、紛失、破壊等のリスクに対して、組織的、人的、物理的、技術的に適切な保護措置を講じます。
3 法令等の遵守
当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範、及びお客様との契約上の義務を誠実に遵守します。
4 教育・啓発の実施
当社は、全ての役員及び従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うために、継続的な教育・啓発活動を実施します。
5 事故対応
当社は、万が一情報セキュリティに関する事故が発生した場合には、迅速に原因を究明し、被害を最小限に食い止めるとともに、再発防止策を講じます。
6 継続的な改善
当社は、本ポリシー及び関連規程、管理体制について、事業内容の変化、社会情勢の変化、新たな脅威の発生等を踏まえ、定期的かつ継続的に見直し、改善を図ります。