情報セキュリティ基本方針

当社の情報セキュリティ方針を、以下のように定めます。

NoCodeJapan株式会社（以下、当社）は、お客様からお預かりする情報を含め、当社のシステム開発および教育事業で扱う情報資産を適切に保護することを当社の社会的責務であると認識し、あらゆる脅威から守り、情報漏えいリスクの対策を講じ、お客様をはじめ社会からの信頼を常に得られるよう以下の方針に基づき情報セキュリティに取り組みます。

当社は、健全で持続的な会社運営を目的とし、情報セキュリティの改善及び向上を、経営上の最重要項目として取り扱います。

当社は、情報セキュリティの維持及び改善のためにセキュリティチームを設置し、情報セキュリティ対策を社内の正式な規則として定めます。

当社の役員、従業員等は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティに取り組みます。

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

当社は、情報セキュリティマネジメントの国際規格であるISO/IEC 27001に基づく規定・基準を定めています。情報資産の損失、改ざん、サービス停止など情報セキュリティリスクを管理するシステム（ISMS）を構築、運用し、継続的に改善することにより、情報資産の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）の維持に努めています。

また、2021年6月に「プラットフォーム事業部」で初めてISO/IEC27001認証を取得して以来、外部監査を通じて認証を取得し、情報セキュリティに取り組んでいます。

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。