NE株式会社(以下「当社」という。)は、EC事業者向けクラウド型業務マネジメントプラットフォームの開発・提供事業を通じて、多くのお客さまに驚きと感動を提供しています。
今後もお客さまに、安全で安心な品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要です。そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。
従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力するため、ここに情報セキュリティ方針を定め、情報セキュリティ対策に対する全社的な取組みを進めてまいります。
情報セキュリティ管理体制の構築
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、法令及びその他の規範に準拠・適合した情報取扱いに関するルールを策定のうえ、すべての役職員へ周知徹底するよう努めます。
情報セキュリティに対する意識向上
当社は、すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
情報セキュリティの脅威への対応
当社は、侵入、改ざん、破壊、盗難、紛失、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
外部委託先の管理
当社は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請する等、外部委託先からの情報漏えい等の防止に努めます。
見直し及び改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。
2022年8月1日施行
2023年5月1日改訂