CSR
ISMS(ISO27001)
情報セキュリティ
ISMS(情報セキュリティ)方針
株式会社ノア・テクノは、組込・制御技術、ネットワーク通信及び業務アプリケーションの領域で ソフトウェアの提案・設計・開発・保守およびその管理を主要な事業としています。
これらの事業活動において取り扱う情報には、顧客の情報、当社の人材情報、経営管理情報など があります。顧客はじめ関係者の信頼及び事業活動のためにも、これらの情報は極めて重要であり 必須のものです。そのため、これらを適切に管理することは重要な経営課題であると認識し、 情報セキュリティマネジメントシステムを構築・運用し、維持改善を図ってまいります。
情報セキュリティマネジメントシステム導入・維持に関する基本方針は以下のとおりです。
・情報セキュリティに関連する法令・規制および契約上の義務を遵守します。
・従業者全員に、情報セキュリティに関する啓発および社内規程等の周知徹底を行うと共に教育・訓練 を行い、セキュリティ事件・事故の防止に努めます。
・当社の事業を継続して行う為に、情報セキュリティの致命的なリスクの顕在化の防止や、顕在化した場合の復旧計画などを策定し、被害を最小化する管理を実施します。
・情報セキュリティに関する活動状況を把握し、情報セキュリティマネジメントシステムを継続的に改善します。
ISMS(情報セキュリティ)目標
・紛失、盗難や不適切な取扱いなどによる情報の漏えいや情報が使えなくなることを防ぐ
・誤りのある情報や不正な情報の生成を防ぐ
・業務上、必要のない者が情報にアクセスすることを防ぐ
・情報共有のための情報システムやサービスの可用性を維持する
制定 2014年4月1日
株式会社ノア・テクノ
今泉 裕紀子