情報セキュリティ基本方針
当社の情報セキュリティ方針を、以下のように定めます。
NoCodeJapan株式会社(以下、当社)は、お客様からお預かりする情報を含め、当社のシステム開発および教育事業で扱う情報資産を適切に保護することを当社の社会的責務であると認識し、あらゆる脅威から守り、情報漏えいリスクの対策を講じ、お客様をはじめ社会からの信頼を常に得られるよう以下の方針に基づき情報セキュリティに取り組みます。
1. 宣言
当社は、健全で持続的な会社運営を目的とし、情報セキュリティの改善及び向上を、経営上の最重要項目として取り扱います。
2. 管理体制の整備
当社は、情報セキュリティの維持及び改善のためにセキュリティチームを設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の役員、従業員等は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティに取り組みます。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
5. 国際基準への準拠
当社は、情報セキュリティマネジメントの国際規格であるISO/IEC 27001に基づく規定・基準を定めています。情報資産の損失、改ざん、サービス停止など情報セキュリティリスクを管理するシステム(ISMS)を構築、運用し、継続的に改善することにより、情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の維持に努めています。
また、2021年6月に「プラットフォーム事業部」で初めてISO/IEC27001認証を取得して以来、外部監査を通じて認証を取得し、情報セキュリティに取り組んでいます。
6. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定:2021年6月1日
NoCodeJapan株式会社
代表取締役社長 中川 賢史朗
さあ、