1. 情報セキュリティ体制の確立と管理基準の制定

当社は、情報セキュリティに関する体制を確立し、管理基準を制定し、組織的に管理運用を継続します。

2. 法令等の遵守

当社は、情報セキュリティに関する法令、規制その他の規範、お客様等との契約事項、ならびに当社の管理基準等を遵守します。

3. 情報セキュリティ対策の実施

当社は、お客様等の情報資産をあらゆる脅威から保護するために、適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合、迅速に原因の究明と対策を実施し、被害を最小限にとどめ、再発防止に努めます。

4. 情報セキュリティの教育・訓練の実施

当社は、役員、従業員および当社の業務に従事する者に対して、情報セキュリティの重要性と情報資産の適切な取り扱いを徹底させるための教育・訓練を実施します。

5. 情報セキュリティの継続的改善

当社は、定期的に情報セキュリティの実施状況を評価し、継続的な改善に努めます。

2025年8月1日 制定

株式会社NAYUTA

代表取締役 北川 基

1. システム管理体制の整備と規程の整備

当社は、システム管理体制を整備し、システム管理および情報セキュリティに関する規程を定め、組織的に管理し、運用を継続します。

2. 法令及び規範の遵守

当社は、システムおよび情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

3. 従業員の取組み

当社の従業員に対して、本方針およびシステム管理ならびに情報セキュリティに関する規程等を遵守させ、教育を実施します。

4. 外部委託先の取組み

当社は、システムの開発・運用・保守を外部業者に委託する際、外部委託に伴うシステムリスクを未然に防止するため、明確な選定基準を設け、厳正な審査を実施します。さらに、委託先に対してシステムおよび情報セキュリティに関する教育を行います。加えて、定期的な監査を通じてシステムリスクの状況を把握し、評価を実施します。

5. 情報システムのモニタリング及び違反・事故への対応

当社は、情報資産の管理および情報セキュリティの保持の観点から、情報システムに対するモニタリング体制および環境を構築します。また、システムおよび情報セキュリティに関わる法令違反、契約違反、または事故が発生した場合には、適切に対処し、再発防止に努めます。

6. 継続的改善

当社は、定期的にシステムおよび情報セキュリティに係る評価および見直しを行い、継続的な改善に努めます。

2025年2月25日 制定

株式会社NAYUTA

代表取締役 北川 基