情報セキュリティポリシー
NHN テコラス株式会社(以下「弊社」といいます)は、データセンター事業及びインターネット関連事業を行う企業の責任として、お客様・お取引先様からの信頼を得ることはもちろん、サービスの品質をあげるため、また弊社の事業活動継続のために、積極的に ISMS(情報セキュリティマネジメントシステム)の確立・維持に取り組み、情報資産を安全に保護します。
弊社は、データセンター事業及びインターネット関連事業において、24時間365日年中無休で、エンジニアがデータセンターサービス及びインターネット関連サービスの運用のすべてに対応できる体制を整えております。
実際の運用においては、お客様の機密性の高い情報を組織として管理し、これを使用することでお客様に対して十分なサービスを提供しておりますが、さらに、お客様に安心してサービスを利用して頂くためにこれら情報のセキュリティ管理が重要な位置づけを占めます。
我々が情報セキュリティ管理に取り組む目的は、これらの情報に対して物理的、環境的、技術的なセキュリティの具体的対策を講じると共に、経営者及び従業員共々セキュリティに対して高い意識を持ち、お客様の信頼を確保することにあります。この目的を達成するため、以下の諸施策を確実に実施します。
情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
規制及び法令の要求事項に対して違反しないこと。
重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
情報セキュリティの教育・訓練を適用範囲すべての従業員に対して定期的に実施すること。
情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。必要に応じて是正措置を講じること。
対象とする情報資産は、お客様・お取引先様からお預かりした個人情報及び特定個人情報(個人番号をその内容に含む個人情報をいいます)や情報資産、弊社が事業活動継続のために必要とする情報資産全般とします。情報資産は定期的に調査・把握し、弊社で定めたリスク基準に従い評価を行います。
情報資産を安全に保護するために、外部からの攻撃等の脅威への対策、文書・データの安全な保管や確実な廃棄、情報アクセス権限の適切な管理、クリアデスク、クリアスクリーン、その他各種必要な事項を定め実行していきます。定めた事項は定期的に見直し、より良いものに改善していきます。
ひとりひとりの従業員が情報資産を保護することの重要性を十分認識するために、定期的に情報セキュリティに関する教育を実施します。また、情報セキュリティに関する全社的な目標は「サプライチェーンセキュリティの強化」とし、これに取り組みます。
情報資産を安全に保護するために、情報セキュリティ委員会を設置します。委員会は全社に情報セキュリティの重要性を伝え、取り組みの舵取りを行います。
情報セキュリティに関する監査を年1回以上行い、継続的な改善に取り組みます。
情報セキュリティに関する法令・諸規則・各種ガイドラインなどを遵守し、常に最新の情報を入手することにより企業の社会的責任を果たします。
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。
組織:NHN テコラス株式会社
制定:2021年3月1日
改定:2023年1月10日
改定:2024年3月15日
改定:2024年11月20日
改定:2025年4月1日
NHN テコラス株式会社
代表取締役社長
白倉 章照