情報セキュリティ基本方針
情報セキュリティマネジメントシステム
株式会社ニューウェイブ(以下、当社)は情報セキュリティマネジメントシステム(ISMS)適合性評価制度において、認証基準(JIS Q 27001:2014(ISO/IEC 27001:2013))に基づき、認証を取得しております。
今後も情報セキュリティマネジメントシステムを推進し、お客様が安心・安全に利用できるサービスをご提供できるよう以下のとおり情報セキュリティ基本方針を策定し、公表いたします。
情報セキュリティ基本方針
当社は、「事業を通じて広く社会に貢献する」という理念の下、高い技術力と品質を保ち、お客様に常に信頼される企業を目指し事業を行っております。
当社の事業活動において、お客様からお預かりする情報や、ご提供する情報システムを含めた全ての情報を資産と捉え、それらの情報資産をあらゆる脅威から保護することを情報セキュリティ目的と策定し、その達成を当社の事業活動を継続・発展させるための必要条件と認識します。
社会とお客様の信頼に応えるために「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステムを確立し、維持・運用、継続的な改善を行ってまいります。
- 情報資産の取り扱い
- 個人情報を含む情報資産の取り扱いについて、適切な管理策を策定し実施する。
- 情報セキュリティの教育
- 業務に従事する全ての役員・顧問・従業員に対して情報セキュリティの重要性を啓蒙し、情報資産の適正な利用を行うよう周知徹底、必要な教育を行う。
- 法令遵守
- 情報セキュリティに関する法令およびその他の規範を遵守する。
- 情報セキュリティの監査と改善
- 情報セキュリティの遵守状況について定期的に監査を行い、情報セキュリティの確保に努めるとともに、当社の情報セキュリティマネジメントシステムの継続的な改善を行い、これを実施する。
- 事業継続
- 災害・事故などによる緊急事態を想定した事業継続を確実にするために、事業継続計画を策定し、定期的な訓練と計画の見直しを行う。
制定日:2004年8月1日
改定日:2023年1月16日
株式会社ニューウェイブ
代表取締役社長 日野美江子
登録情報
| 登録組織名 | 株式会社ニューウェイブ 本社、システム事業部 |
|---|---|
| 登録範囲 | 次の業務にかかわる情報資産を保護するための情報セキュリティマネジメントシステム
|
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 登録日 |
|
| 認証登録番号 | J0041 |
| 認証機関(認証番号) | エイエスアール株式会社(ISR025) |