情報セキュリティポリシー

当社は、情報セキュリティの重要性を深く認識し、情報セキュリティ対策を「物理的」、「技術的」、「人的」の三点から講じていくことを基本に情報セキュリティの確保、向上に積極的に努める当社は、情報セキュリティポリシーを法令同様に遵守し、保有する情報及び関連資産の機密性、完全性及び可用性を確保、維持し続けていくものとする。

【情報】

情報とは、企業として事業を運営する上で当社が取り扱うすべての情報をさす。

【セキュリティ】

セキュリティとは、正確で完全な情報（完全性）を正当と認められる時に正当と認められる方法（機密性）で常にアクセス可能且つ利用可能である状態（可用性）に維持することである。

【物理的セキュリティ対策】

物理的セキュリティ対策とは、情報システムを利用するオフィス、機器（コンピュータ設備、ネットワーク設備等）及び設置場所への不正侵入等、情報システムの正常運用が阻害される事を防止する為のセキュリティ対策であり、当社は当該対策に万全を期すものとする。

【技術的セキュリティ対策】

技術的セキュリティ対策とは、利用者の職位、権限に応じて情報システムの利用範囲を設定し、データ秘匿の為の暗号化等、ハードウェアとソフトウェアの両面からの技術的アプローチにより行なうセキュリティ対策であり、当社は当該対策に万全を期すものとする。

【人的セキュリティ対策】

人的セキュリティ対策とは、人的要因によるリスクを軽減する事を目的とし、事故発生時の連絡体制，復旧手続き，教育訓練，啓蒙等の活動を実施展開するセキュリティ対策であり、当社は当該対策に万全を期すものとする。

2020年1月1日
nmsエンジニアリング株式会社