情報セキュリティ基本方針

株式会社ＮＫＢＯＯＳＴ（以下、当社）は、当社所有及びお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 適用範囲

本方針は、当社の業務に関わるすべての情報資産、および役員・従業員・外部委託先等、情報資産を取り扱うすべての者に適用します。

3. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. リスク管理と継続的改善

当社は、情報資産に対するリスクを認識し、適切な対策を講じるとともに、その有効性を定期的に評価し、継続的な改善に努めます。

7. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

8. 方針の見直し

本方針は、社会環境や事業内容の変化に応じて定期的に見直し、必要に応じて改訂します。

制定日：2022年4月1日
改訂日：2026年1月12日