基本方針

株式会社ナチュラシステムズは、お客様との信頼関係を継続的かつより良くするため、また企業の社会的責任を全うするため、「情報セキュリティポリシー」を策定いたしました。

今後はこの「情報セキュリティポリシー」を、「個人情報保護方針」と共に遵守し、継続的な改善を行っていくことに努めます。

1.情報セキュリティ管理体制

代表取締役副社長を委員長とした情報セキュリティ管理委員会を設置し、当社が保有するすべての情報資産の保護に努めるとともに、全社レベルの情報セキュリティ状況の正確把握と迅速な対応体制の整備に努めます。情報セキュリティ委員会は当社の各部門の代表者から構成され、各部門の代表者は自らの部門の情報資産の保護を「本情報セキュリティポリシー」に基づき率先して遵守励行するとともに、その周知徹底と指導を行っていきます。

2.適用範囲

情報セキュリティポリシーは、当社の全部門に適用し、当社業務に関わる全ての個人を対象とします。個人とは、役員、従業員、派遣社員、協力会社従業員、契約関係にある専門家のことを指します。

また、情報セキュリティポリシーが対象とする情報資産とは、当社が企業活動で知りえた情報と業務上保有する全ての情報とします。

3.情報セキュリティ教育

当社は、情報セキュリティ管理委員を通じて日常的に情報セキュリティ教育を行うとともに、継続的に意識向上を図っていきます。

4.システムの情報セキュリティ対策

情報資産への不正侵入や改竄、情報資産の漏洩や紛失などが発生しないように、対策を施したシステムやネットワーク環境の構築を行っていきます。

5.外部委託時の管理体制

情報資産を利用する業務を外部委託する際は、当社と同等以上のセキュリティレベルを外部委託先に要請していきます。また、セキュリティレベルが適切であるかどうかを確認するため、情報セキュリティ委員会は継続的に外部委託先を評価し、見直していきます。

6.監査体制の整備

「情報セキュリティポリシー」や「個人情報保護方針」に対する遵守を、より客観的に評価するため外部監査を行っていきます。