情報セキュリティ基本方針

NSステンレス株式会社は、当社の事業活動において、経営情報、顧客情報、個人情報、営業情報、技術情報等を適切に保護することが極めて重要であるとの観点から、「情報セキュリティ基本方針」を制定し、次の取組みを実施いたします。

  1. 情報セキュリティに関する法令、その他社会的規範及び社内規程等を遵守します。
  2. 情報資産は、機密性、完全性及び可用性の視点からその重要性とリスクに応じた取扱基準を定め、主管部署と管理体制を定めた上で適切に管理します。
  3. 情報セキュリティに関する社内教育・訓練を定期的かつ継続的に実施し、意識向上と社内規程等の周知徹底を図ります。
  4. 情報資産への不正な侵入や紛失、漏洩、改竄、破壊等に対する適切な予防策を講じ、事故等が発生した場合はその被害を最小限に抑えるよう努めるとともに、原因を究明のうえ、早急に適切な対策を講じます。
  5. 情報セキュリティ活動を定期的に検証し、その改善に努めます。
  6. 本基本方針及び関連諸規程は、社会情勢の変化等に応じ継続的に見直すとともに、必要により改定します。