情報セキュリティ基本方針

ナバックグループは、NAVCⅡ(Network AV Computer & Communication)において、「お客様」と「お客様のお客様」にお役に立つことを願い、夢を持ち、社会・会社・社員・家庭・自分のために悔いのない人生設計を実現し、社会に貢献する。　ことを経営理念とし事業活動を行っております。 事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題であることと考え、情報リスクへの対策を抜本的に講じることで名実共に評価して頂けると確信しております。 このような経緯を踏まえ 以下に掲げる情報セキュリティ方針を定め、実践して参ります。

1.情報セキュリティへの取り組み

情報資産の機密性、完全性、可用性に対する、脅威及び脆弱性を特定し、リスクアセスメントを実施します。
リスクアセスメントの結果に対して受容基準を設定し、受容の可否を判断したうえでリスク対応が必要な場合には適切な物理的管理策及び技術的な管理策を実施します。 リスクアセスメントは定期的及び情報資産の変更時に実施します。

2.個人資産の保護

取り扱う情報に応じて、人的・組織的・技術的に適切な対策を講じ、機密性、完全性及び可用性に対する あらゆる脅威から情報資産の保護に努めます。

3.法令等の遵守

事業上の要求事項、法令、規制の要求事項、及びお客様との契約上のセキュリティ義務を遵守します。

4.情報セキュリティに関する教育・訓練及び周知徹底

社長、役員、社員、および「業務委託先およびその社員」すべての者に対して、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図るよう、必要な教育・訓練を実施致します。

5.事故の予防と対応

未遂であっても、情報セキュリティ事象を収集しセキュリティ事故の発生を未然に防止できる体制を確立します。
事件・事故、情報処理システムの重大な故障又は災害の影響による事業活動の中断に対処し、速やかに事業活動が再開できるよう、事業継続を確保するとともに、定期的に試験、維持及び再評価を行います。

6.監査

情報セキュリティに対する定期的な監査を行い、継続的な改善を行います。

7.情報セキュリティマネジメントシステム管理責任者の配置

情報セキュリティ管理責任者（MR）を設置するとともに、情報セキュリティ委員会を設け、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ管理体制構築に向けて積極的な活動を行います。

▷ 情報セキュリティ個別方針

2017年11月30日
株式会社ナバック
代表取締役社長　坂本勇次