セキュリティーポリシー
privacy policy
夏目光学株式会社(以下、「NOC」という。)は、日々深刻化する情報セキュリティリスクに対処すべく、情報セキュリティに関する法令・ガイドラインおよびその他の社会的規範を遵守したうえで、NOCのお客様含む利害関係者、NOCのすべての役員および社員(以下、「社員等」という)、ならびにNOCの事業を守ることを目的として、以下の方針に沿った情報セキュリティ対策を実施します。
1. 情報セキュリティ管理体制の整備
NOCは、情報セキュリティを重要な経営課題として捉え、NOCの情報セキュリティを推進すること、情報セキュリティリスクを管理すること、および組織横断的に各種施策の実施を徹底することを目的として、情報セキュリティ管理体制を確立しNOCを挙げて情報セキュリティに取り組みます。
2. 情報セキュリティルールの制定
NOCは、NOCの事業環境を取り巻く情報セキュリティリスクを踏まえ、NOCが保有する情報資産を保護し、漏えい・紛失・破壊等の情報セキュリティインシデントが発生する可能性を抑制することを目的として、情報セキュリティに関するルールを制定のうえ、すべての社員等に周知徹底します。
3. 情報セキュリティ施策の実施
NOCは、NOCが置かれている事業環境から想定される情報セキュリティリスクを効果的に低減し、NOCの事業を安定的かつ継続的に推進することを目的として、人的・組織的・技術的・物理的の観点から、NOCの情報セキュリティルールに沿った適切な情報セキュリティ対策を実施します。
4. 業務委託先の管理
NOCは、業務のすべてまたは一部を外部へ委託する場合には、NOCが定める情報セキュリティレベルを維持するよう、業務委託先としての適格性を十分に審査します。また、これらの情報セキュリティレベルが適切に維持されていることの確認を目的として、業務委託先への定期的な点検、施策の見直し等を継続的に実施します。
5. 情報セキュリティ教育および訓練の実施
NOCは、NOCの業務に従事するすべての社員等がコンプライアンスに基いた情報セキュリティに関する高い意識を持ち、NOCが保有する情報資産を適切に取り扱うことを目的として、情報セキュリティの最新の動向を踏まえた教育および訓練を継続的に実施します。
6. 情報セキュリティインシデントへの対応
NOCは、情報セキュリティインシデントが発生した場合には、関係各所に迅速に報告したうえで、被害の更なる拡大や二次被害の発生を抑制するよう、初期対応を迅速に実施するとともに、発生原因を究明し、適切な再発防止策を講じます。
7. 情報セキュリティ対策の点検および是正、改善
NOCは、NOCの情報セキュリティレベルの維持および向上を目的として、管理体制やルールの遵守状況、情報セキュリティ対策の有効性等、NOCの情報セキュリティに係る取り組み全般について定期的な点検を実施し、課題を認識した場合には、是正および改善のために必要な対策を講じます。