NewIT株式会社 NewIT株式会社

まずは資料をダウンロード

情報セキュリティーポリシーsecurity policy

NewIT株式会社(以下、「当社」といいます。)は、情報セキュリティの重要性を認識し、お客様からお預かりした情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から保護するため、本セキュリティポリシーを定め、全社員がこれを遵守し、情報セキュリティ対策に取り組みます。

  1. 目的

    本セキュリティポリシーは、当社における情報セキュリティに関する基本的な方針を定め、情報資産の適切な管理と保護を図ることを目的とします。

  2. 適用範囲

    本セキュリティポリシーは、当社の役員、従業員、派遣社員、パートタイマー、その他当社業務に従事するすべての者に適用されます。また、お客様からお預かりした情報資産についても、本セキュリティポリシーに基づき適切に管理します。

  3. 情報セキュリティ基本方針
    • 機密性: 情報資産へのアクセスを許可された者だけがアクセスできるよう、適切なアクセス制御を実施します。
    • 完全性: 情報資産が不正に改ざんされたり破壊されたりすることを防ぎ、情報の正確性と信頼性を確保します。
    • 可用性: 許可された者が、必要とする時に情報資産にアクセスできるようにします。
  4. 情報資産の管理
    • 情報資産の特定と分類: 当社の情報資産を特定し、重要度に応じて分類します。
    • アクセス制御: 情報資産へのアクセスは、業務上必要最低限の範囲に限定し、適切な認証と認可を行います。
    • データの保護: データの暗号化、バックアップ、ウイルス対策など、適切なセキュリティ対策を実施します。
    • 物理的なセキュリティ: サーバールームなど、重要情報資産を保管する場所への入退室管理を徹底します。
    • ネットワークセキュリティ: ファイアウォール、侵入検知システムなど、ネットワークセキュリティ対策を講じます。
    • 持ち出し制限: 情報資産の社外への持ち出しは、原則として禁止します。やむを得ず持ち出す場合は、適切な安全管理措置を講じます。
  5. 情報セキュリティに関する教育
    • 従業員教育: 情報セキュリティに関する意識向上を図るため、定期的な教育を実施します。
    • セキュリティ研修: 情報セキュリティに関する知識・スキル向上のため、必要に応じて研修を実施します。
  6. インシデント対応
    • インシデント対応体制: 情報セキュリティインシデント発生時の対応体制を整備します。
    • 報告と対応: インシデント発生時は、速やかに報告し、適切な対応を行います。
    • 再発防止: インシデントの原因を分析し、再発防止策を講じます。
  7. 法令遵守

    当社は、個人情報保護法、不正アクセス禁止法など、情報セキュリティに関する法令を遵守します。

  8. 継続的改善

    当社は、情報セキュリティマネジメントシステムを継続的に改善し、常に最新の状態を維持します。

  9. セキュリティポリシーの改定

    本セキュリティポリシーは、必要に応じて改定することがあります。改定した場合は、社内ポータルサイト等で周知します。

  10. 責任者

    本セキュリティポリシーに関する責任者は、副社長兼COO ドー ヴァン スン とします。


    制定日: 2025.04.01
    改定日: 2025.04.01

contact us

お客様のご要望に⽇本語で正確に捉えることができる
ベトナム最先端の弊社にお気軽にお問い合わせください。