SECURITY ACTION
セキュリティ対策自己宣言について
当社は、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティ対策自己宣言)」制度において、「★★二つ星」を宣言いたしました。 今後も情報セキュリティ基本方針に基づき、安全かつ適正な情報セキュリティ対策を実施してまいります。
情報セキュリティ基本方針
ネオピア株式会社(以下、「当社」といいます。)は、お客様からお預かりした情報および当社の業務遂行上取り扱う情報を適切に保護することが、重要な社会的責務であると認識しています。当社は、情報資産を事故・災害・犯罪などの脅威から守り、安全かつ適正に利用するため、次のとおり情報セキュリティ基本方針を定め、その実現に取り組みます。
1. 情報セキュリティ体制の整備
当社は、情報セキュリティの責任者を定めるとともに、情報セキュリティ対策に関する体制および社内ルールを整備し、情報資産を適切に管理します。
2. 法令・規範の遵守
当社は、情報セキュリティに関する法令、国や関係機関が定める指針、業界ガイドライン、その他の社会的規範および契約上の義務を遵守します。
3. 情報資産の適切な管理
当社は、取り扱う全ての情報資産について、その重要性とリスクに応じた適切な安全対策(アクセス制御、認証、マルウェア対策、バックアップ等)を実施し、不正アクセス、情報漏えい、改ざん、紛失、破壊等の防止に努めます。
4. 従業者への教育・啓発
当社は、役員および従業者に対して情報セキュリティの重要性を十分に認識させるとともに、情報セキュリティに関する教育・啓発活動を継続的に実施し、社内ルールの周知徹底と意識向上を図ります。
5. 委託先の管理
当社は、業務の一部を外部に委託する場合、委託先に対しても当社と同等の情報セキュリティ対策の実施を求めるとともに、必要かつ適切な管理・監督を行います。
6. 事故・違反発生時の対応
当社は、情報セキュリティに関する事故またはルール違反が発生した場合、速やかに事実関係と原因を調査し、被害の拡大防止および再発防止のための是正措置を講じます。必要に応じて関係先への報告・連絡も適切に行います。
7. 継続的な改善
当社は、情報セキュリティに関する取り組みについて、定期的な点検および見直しを行い、技術動向や事業環境の変化を踏まえた継続的な改善に努めます。
制定日:2025年11月14日
ネオピア株式会社
代表取締役 朴 智敏