POLICIES

各種基本方針

SECURITY
SECURITY

情報セキュリティ基本方針

ノバシステム株式会社は、以下の「情報セキュリティ基本方針」を定め、これを実行し、継続して維持する。また、当基本方針を全役員及び社員に周知徹底すると共に、HP上での公開等を通じ、広く知らしめる。

情報セキュリティ基本方針

  1. 1.目的

    ノバシステム株式会社(以下、「当社」といいます。)は、金融機関向け業務システムをはじめとした業務処理システムの受託開発を行っており、社会的生活基盤整備の一翼を担うという使命と責任をもって事業に取り組んでおります。
    そのような事業環境の中、情報セキュリティの確保という命題は、当社が存在するための絶対的担保であるという認識の下、全てのステークホルダーの利益に資するため、ここに、情報セキュリティ基本方針を定めます。

  2. 2.基本方針

    情報セキュリティを実現する仕組(以下、「当仕組」といいます。)の確立、導入、運用、監視、レビュー、維持、及び改善を図り、以下の事項についての実現を目指します。

    1. 当社は、個人情報保護法、マイナンバー法、不正競争防止法、不正アクセス禁止法等の関連法規が求める事項、事業遂行上求められる事項、取引先様との契約上のセキュリティ義務において求められる事項を順守します。
    2. 当社は、法令上、事業上、契約上求められる事項を踏まえて、情報資産の評価基準を定め、適切なリスクアセスメントを通じて情報資産の価値を決定し、分類し、保護します。
    3. 当仕組の有効性を継続的に改善することにより、リスクを受容可能な水準に維持することで事業の継続化を図ります。
    4. 必要な情報セキュリティレベルの確保及び意識喚起を目的として、全役員及び社員に、教育・訓練を定期的に実施します。
  3. 3.役割と義務

    代表取締役は、当社の情報セキュリティに関する最高責任者として、これを構築し、実施させ、並びにその有効性を継続的に改善する責任と権限を有します。代表取締役は、情報セキュリティ管理責任者(以下、管理責任者という。)を任命し、責任と権限を委譲し周知します。
    管理責任者は、情報セキュリティ部門責任者を任命し、各部門における当仕組の運用及び進捗管理の責任と権限を委譲し周知します。また、管理責任者は、情報セキュリティ委員会を主催し、当仕組の有効性・適切性・妥当性及びリスクマネジメントの継続的な改善の確保を図ります。

  4. 4.見直し及び維持改善

    当社は、定期的に内部監査及びマネジメントレビューを実施し、情報セキュリティ基本方針が順守されていることを確認します。また、当仕組を常に有効なものとするために、定期的な見直しを実施することはもちろんのこと、外部環境の変化に応じて随時見直しを行い、継続的に維持改善を行います。

制定日 2010年 1月1日
最終改定日 2015年 10月5日
ノバシステム株式会社代表取締役 芳山 政安