ISO Basic PolicyISO27001 ISO 基本⽅針
エヌエスティ・グローバリスト株式会社は2007年1月25日に、本社を適用範囲とした、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2005」(JIS Q 27001:2006)を取得いたしました。(2015年8月にISO/IEC27001:2013 JIS Q 27001/2014)に移行済み) 今後、以下の基本方針の元、お客様の情報を守ると共に安全なサービスの提供を行えるよう、情報セキュリティの確保に日々努めて参ります。
当社が顧客の信頼を保持し競争⼒を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使⽤から保護しなければならない。そのため、ここに「情報セキュリティ基本⽅針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全社員は、本趣旨を理解し、当社の情報セキュリティ規定を熟知、遵守しなくてはならない。
- 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定すること
- ISMS を計画・実施し、改善すべき点を改善することにより、リスクを許容可能な⽔準に維持すること
- すべての社員は、情報セキュリティに関連する契約条件を遵守すること
- すべての社員は、就業規則を遵守すること
- すべての社員は、当社ISMS で規定した規則を遵守すること
- すべての社員は、法規制を遵守すること

2006 年10⽉1⽇ エヌエスティ・グローバリスト株式会社 代表取締役社⻑ ⼭本 直