情報セキュリティ基本方針
株式会社アーネストは、ナックグループの一員として下記の情報セキュリティ基本方針を厳守しています
情報セキュリティ基本方針
株式会社ナックグループ(以下、ナックグループ)は、創業以来「お役立ち企業」というコンセプトのもと、事業活動に取り組んでおります。
この事業活動を遂行するためにはお客様からお預かりした情報資産が基礎となり、これを様々なリスクから保護しなくてはならないことを自覚しています。
そこで、ナックグループは、保有する情報資産の適切な保護と利用について「情報セキュリティポリシー」を策定し、役員および従業員の全てがこれに関与し、これを理解、支持し、また厳守することを宣言します。
- 報資産の保護
情報資産の機密性、完全性および可用性を確実にするために、組織的、物理的、人的、技術的に、適切な対策を講じます。 - 情報セキュリティ体制
情報セキュリティに関連する責任を明確化し、対策を実施するための体制を整備します。 - 法令および契約の順守
情報セキュリティに関連する法律、各種規範、お客様やお取引先との契約上の要求事項および、社内規定を順守します。 - 教育の実施
ナックグループの役員、従業員全てに対し、定期的な情報セキュリティに関する教育、訓練を行い、情報セキュリティの重要性、適切な取扱い、管理に関し、周知、徹底を図ります。 - 評価・見直し
情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善、見直しを行います。 - 非常時の対応
情報セキュリティに関する事故が発生した際には、迅速な対応、是正処置を講じるとともに、事故原因を分析し、適正な管理策および施策を通じ、再発防止に努めます。
2015 年 7 月 1 日
株式会社ナック
代表取締役社長 吉村 寛
