INFORMATION SECURITY POLICY

情報セキュリティ方針

Knotグループ(株式会社ノット・A&Pコンサルティング株式会社)は、事業のさらなる成長のため情報資産を適切に管理・運用することで情報セキュリティに関する事件・事故を未然に防止し、お客様から信頼される企業となるよう行動いたします。

Knotグループで事業を行う上で、これまでのリアルなコミュニケーションにおける情報管理に加え、多様化するメディアやデジタル社会における情報の漏洩、破壊、改ざんなどの脅威に対し、情報資産を適切に取り扱っていくことが求められていることを認識しております。

この責任を果たしていくため、私達は情報セキュリティ基本方針を定め、knotグループの全スタッフがこの方針を理解し行動することを宣言します。

  1. 管理体制の構築
    取扱う全ての情報資産を管理するために、情報セキュリティ管理体制を構築する。
  2. 情報セキュリティに関する内部規程の整備
    情報セキュリティ方針に基づいた規程を整備し、情報の取り扱いを明確にする。
  3. 業務委託先の管理体制強化
    業務委託先との契約を継続的に見直し、契約の強化に努める。
  4. 法令等の遵守
    情報セキュリティに関する法令や契約事項等を遵守する。
  5. 教育及び訓練
    ISMSの確実な運用及び情報セキュリティに対する意識向上のため、定期的に情報セキュリティ教育を実施する。
  6. 継続的改善
    ISO/IEC27001 JISQ27001に準拠したISMSを確立、維持し、継続的に改善する。

制定:2021年7月1日
株式会社ノット
代表取締役 谷川 佳朗

back to TOP