情報セキュリティー基本方針
ネクスト デスティネーション(以下「当サービス」は、翻訳を通して、国内・外資系企業、個人事業主等の国際活動をサポートし、国際的な経済・文化交流に貢献するサポーターとして、お客様の視点に立った翻訳及びその他の関連サービスを提供しています。
お客様に安心してサービスをご利用いただくために、お客様との高い信頼関係を構築し継続して行くことが重要です。そのためには、サービスを通じて知り得たお客様の情報及び当サービスが保有する情報資産を、厳格に管理し、様々な脅威から 保護することが必要です。
当サービスは、ここに情報セキュリティ基本方針を定め、実践し、継続的に改善、向上に努めることとします。
目的
本情報セキュリティ基本方針は、社内外の故意または偶然による全ての脅威からお客様並びに当サービスの情報資産を保護し、 安定した事業活動を継続することを目的として、情報セキュリティ・マネジメントシステムを構築、運営するための 基本方針として定めます。
第1条 基本方針
1 情報セキュリティ管理体制
情報セキュリティの全般的な責任を担う当サービスの情報管理責任者は、情報セキュリティ管理体制を構築し、 運営する責任を持つものとします。
2 情報セキュリティ・マネジメントシステムの構築
当サービスの情報資産を洗い出し、各資産に発生し得るリスクを分析・評価し、機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するための、組織的、人的、物理的及び技術的な情報セキュリティ対策を講じ、継続的に実施、改善して行くものとします。
3 法令・規範の遵守
情報セキュリティ対策実施の際は、関連する法令及びその他の規範を遵守するものとします。また、情報セキュリティ管理規則策定にあたっては、これらの法令及びその他の規範に適合させることとします。
4 教育・訓練及び周知・徹底
当サービスは、情報セキュリティに関する定期的な教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ることとします。
5 事故発生予防と発生時の対応
当サービスは、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、必要に応じて緊急措置を講じるものとします。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じていくものとします。
6 事業継続性管理
偶発する災害・事故・過失及び意図的に発生する情報資産の逸失・悪用などによる事業の中断を可能な限り抑え、当サービスの事業の継続を確保することとします。
第2条 適用範囲
当サービスにて適用するものとします。
第3条 見直し
情報セキュリティ・マネジメントシステムを正しくかつ確実に運営するために、定期的な見直し及び遵守状況に関する監査を行うこととします。
ネクスト デスティネーション