nojima

情報セキュリティポリシーについて

<<お客様サービスの取り組みに戻る

情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得いたしました。今回の認証取得を機とし、情報セキュリティマネジメントの維持・向上と推進に努め、お客様の信頼をより一層高められるよう取り組んでまいります。

認証登録概要

登録日  2021年10月11日
有効期限 2024年10月10日
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録番号 IS 752708
登録組織 株式会社ノジマ
適用範囲 ITシステム部における社内/商用システムに関する次の業務:
     -社内ITインフラの設計・導入及び運用・管理
     -通販システム、モバイル会員サイト及び社内システムの開発・保守、運用・管理
審査機関 BSIグループジャパン株式会社

ISO_IEC27001_logo

情報セキュリティポリシー

株式会社ノジマ(以下「当社」といいます。)の全役員、全社員は、本情報セキュリティポリシーに従い、当社が安心・安全な商品及びサービスをお客様にご提供していく上で取り扱う情報資産注1)を脅威から保護し、適切に管理いたします。

  1. 当社は、提供するサービスに合理的な情報セキュリティ対策を実装いたします。
  2. 当社は、情報セキュリティに関するリスクを継続的に評価・分析し、把握したリスクに対する合理的なセキュリティ対策を実施します。
  3. 当社は、お客様の情報資産に関する脅威及び脆弱性とその対策について周知することに努めます。
  4. 当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。
  5. 当社は、情報セキュリティに関する教育を全役員、全社員に対して定期的に実施します。
  6. 当社は、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令を遵守します。
  7. 当社は、監査を定期的に実施し、情報セキュリティの改善を行います。
  8. 当社は、上記を組織的かつ継続的に推進します。

株式会社ノジマ
代表執行役社長

注1)情報資産(じょうほうしさん)
企業や組織などにおける情報システム及び、それらを利用して処理する情報全般。 ソフトウェアプログラムやその設計資料、顧客情報や販売情報などの情報の内容だけではなく、記録媒体や、出力した紙の資料も情報資産に含めています。

<<お客様サービスの取り組みに戻る

TOP