情報セキュリティ基本方針

1.基本方針
株式会社エヌ・エス・ピイ（以下、当社）は、お客様からお預かりした（当社の）情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
情報セキュリティ活動は個人情報保護活動内にて実施をしていきます。

2.適用範囲
本基本方針は、役員を含めた全ての社員等に適用します。

3.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

4.社内体制の整備
当社の情報セキュリティ活動を推進する統括管理者を任命します。
情報セキュリティ活動を運営する組織として、情報セキュリティ対策管理を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進します。

5.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

6.セキュリティ監視及び監査
セキュリティを確保するため各部門のセキュリティ委員は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、計画された内部監査に対応してセキュリティの改善に努めます。

7.法令・規制・契約事項等の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

8.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。