【情報セキュリティ】「SECURITY ACTION」二つ星を宣言しました
のぞみグループでは、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティ対策自己宣言)」(https://www.ipa.go.jp/security/security-action/)制度の趣旨に賛同し、この度「SECURITY ACTION」二つ星を宣言しました。
情報セキュリティ対策に取り組むことを自己宣言することを通じて、安全・安心なIT社会を実現することを目的としています。
自社内のセキュリティレベルの維持・向上や従業員へのセキュリティ意識浸透に努め、お客様に安心していただける環境を整えてまいります。
こちらよりPDFで閲覧できます。
情報セキュリティ基本方針
のぞみグループ(以下、当社)は、お客様および取引先からお預かりした情報資産を適切に管理・保護し、お客様及び取引先ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織体制を整備し、情報セキュリティ対策を社内規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティの維持および改善に取り組みます。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、契約上の要求事項を遵守します。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日 2018年7月
株式会社エスポワール
株式会社シルバーケアのぞみ
社会福祉法人のぞみ福祉会