ネットアルファは、多くのお客様の重要な情報に接した業務を実施している外部環境とマイナンバー制度に始まる各種社内・社員情報などの内部環境の二面について、セキュリティ・マニュアルの策定・実施および定期内部監査を実施して、万全の対策をとってきております。お客様、株主および役員社員の情報保全について、社内制度および各種対策については、積極的に最新情報を収集して、企業の信頼性を高めることが必須事項と考えております。
詳細は公表する事が情報保全性の強度を低下させることから、ここで詳細に説明はいたしません。ご理解とご容赦を頂きます。
| 01 | セキュリティ・マニュアルを策定し、情報の重要度に基づいた管理を実施。 |
|---|---|
| 02 | 情報アクセス制限を実施。 |
| 03 | データ保存については、2か所分散と二重化対策を実施。 |
| 04 | 外部接続端末と業務実施端末を分離して、インターネット経由の各種脅威を受けない対策を実施。 |
| 05 | 社内での無線LAN利用の完全なる排除を実施。 |
| 06 | タイム・プランによる設備整備を実施。 |
| 07 | 火災による重要メディアの損傷・消失の防止を実施。 |
さらに、情報保全監査組織と責任者を任命して、毎月監査等を実施しております。
株式会社ネットアルファ(以下「当社」といいます)は、情報通信コンサルタントサービスをお客様企業に提供することを組織の目的としています。この目的を達成するため、自社で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えてまいります。そのため、ここに情報セキュリティ方針を策定し、安全かつ適正な情報セキュリティ対策を実施することを宣言します。
| 01 | 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。 |
|---|---|
| 02 | 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。 |
| 03 | 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範(特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。 |
| 04 | 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。 |
| 05 | 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。 |
| 06 | 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。 |
制定 2024年04月01日
株式会社ネットアルファ
代表取締役 竹下 剛
ネットアルファは、日本を代表する唯一の中立なICTコンサルティング企業としての自覚、責任と社会的使命の継承を果たし、時代を超えた最良な成果を社会に提供し続ける企業であります。企業としての社会的責任を果たすため、法令のみならず、企業倫理の確立とモラルの向上目的とした「経営方針・品質方針」を定め、役職者から社員全員へ周知徹底および遵守履行をさせています。
取締役会においては、独立性の高い監査役が参加し、積極的な発言をすることにより、公正な意思決定が行われることを確保するために、内部統制制度の順守、業務遂行の遵法実施および社業毀損行為への再確認・牽制・見える化を実施してきております。
また顧客、株主及び社員に対しては透明な経営実現のため、積極的且つ迅速な情報提供を行っております。
企業運営の実際的な業務執行事項につきましては、法令・定款および社内規程の定めにより、取締役会決議事項とされている特に重要性の高い事項等については、全取締役出席を基本とした取締役会において、監査役の出席のもと、慎重な意思決定を行っております。監査役の客観性・中立性を確保した多角的な視野からの監視・助言機能により、経営の透明性、コーポレート・ガバナンスのさらなる強化を図っております。
