情報セキュリティ基本方針｜日本電波工業株式会社

NDKグループは、企業理念に基づき、高信頼で高性能の製品を提供し、安全・安心・快適なデジタル社会の未来を創ることを目指しております。このビジョンの実現には、事業活動に関わるあらゆる情報資産の適切な管理が不可欠であり、これを重要な経営課題の一つとして認識しています。NDKグループは、以下の「情報セキュリティ基本方針」に則り、一丸となって情報セキュリティの維持・向上に取り組んでまいります。

１．適用範囲・対象者
本方針は、お客様、取引先及び従業員に関する情報、並びに社内の開発や営業等に係わる情報、またそれを利用するための情報システムを含む、NDKグループが保有する全ての情報資産に適用します。また、本方針はNDKグループの役員、正社員、嘱託契約社員、準社員、パート社員、アルバイト及び派遣社員等、情報資産を扱う全ての関係者を対象とします。

２．法令等の遵守
NDKグループは、情報セキュリティに関連する法令、規制、規範、及び契約上の義務を遵守します。

３．情報セキュリティ対策
NDKグループは、国際基準である ISO/IEC27001 及び VDA-ISA などの業界における管理基準を基に、人的・物理的・技術的側面から組織的な情報セキュリティ対策を講じ、情報資産を全ての脅威から守り、機密性・完全性・可用性の確保に努めます。なお、NDKグループの情報資産を扱う外部の関係者並びに元関係者にも、本項に基づく対応を求めます。

４．情報セキュリティ管理体制
NDKグループは、情報セキュリティの計画の策定、運用及び改善のために情報セキュリティ委員会を設置します。当委員会はNDKグループの情報セキュリティマネジメントを統括し、情報セキュリティに関するリスクアセスメント、課題の特定、管理策の実施やその情報セキュリティ運用状況のモニタリングと改善へ向けての取り組みを推進します。

５．教育・訓練
NDKグループは、全ての対象者に、教育・訓練を通して情報セキュリティの重要性を認識させ、情報資産の適切な運用を周知徹底します。

６．継続的改善
NDKグループは、全ての対象者が本方針を遵守し情報資産を適切に利用しているかを定期的に点検・評価し、取り組みの継続的な改善に努めます。

７．違反及び事故への対応
NDKグループは、情報セキュリティに関連する法令等の違反、及び情報セキュリティ事故が発覚した場合には適切に対処し、影響を最小限に抑えるよう努めます。
また、その原因究明と再発防止に向けた取り組みを行います。

以上

arrow_upward