基本理念・目的

株式会社NODE（以下、当社）は、創業以来、企業が抱える様々な課題解決に対して、コンサルティングによるご支援を行ってきました。今後も、お客様にご満足いただけるサービスを提供するために、高度情報化・デジタル化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。

基本方針

1. 基本方針の策定

当社は、情報資産の保護とセキュリティの維持及び改善のために、情報セキュリティ基本方針を策定し、これに従って業務を遂行します。

2. リーダーシップと社内体制

当社は、セキュリティの維持および改善のために、経営者を最終責任者とした管理体制を整備します。

3. 組織・従業員の取り組み

当社は、すべての従業員が情報セキュリティの重要性を認識し、情報資産を正しく取り扱うことが可能となるように、定期的に研修ならびに試験を行い、情報セキュリティの維持・改善のために必要な知識・技術の教育に努めます。

4. 点検および監査

情報セキュリティポリシーの遵守状況および情報資産の取扱いについて、定期的に社内担当部門による点検及び監査を行い、発見された不備や改善項目については、速やかに対応し、再発防止策を講じます。

5. 有事の想定と対応

情報セキュリティ上の問題やインシデントの発生に対して適切な処置を講じるとともに、万一それらが発生した場合に際して、事前に被害を最小限に留めるための対応ポリシーおよびプロセスを確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。

6. 法令、契約上の要求事項の遵守

当社および当社の従業員は、情報セキュリティに関わる法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。

7. 継続的改善

当社における事業内容や組織の変更、また技術的変化などに応じて、情報セキュリティ目的および方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。

2023/1/1
株式会社NODE
代表取締役　金　均