情報セキュリティ基本方針

株式会社ノースエナジー(以下、「当会社」という。)は、事業活動を正常且つ円滑に行ううえで、当会社の情報はもとより、お取引先様をはじめとするすべてのステークホルダーに係る情報資産の保護は、経営の重要責務であると認識し、情報セキュリティの維持と向上の指針として、以下のとおり情報セキュリティ基本方針を策定し、これを実施、推進します。

1.適用範囲
この方針は、当会社の事業活動に関わるすべての情報資産に適用します。

2.情報セキュリティの推進・管理
当会社は、情報資産の機密性・完全性・可用性を確実に維持するために、組織的・人的、物理的及び技術的に適切な対策を講じ、業務継続の安定化とお取引先様の満足度の向上を図ります。

3.情報セキュリティの推進・管理体制
当会社は、情報セキュリティを推進・管理するため情報セキュリティ管理責任者を設置のうえ定期的に当委員会を開催し、全社レベルの情報セキュリティ管理状況の把握と、必要な対策を迅速に講ずることのできる体制を維持します。

4.法令等の遵守
当会社は、法令(法律、政省令、条令、商慣習その他の法規範のほか、通達、公正競争規約、企業会計原則等を含む。以下、「法令」という。)及び「規程類管理規程」に定める規程類(以下、「規程類」という。)を、お取引先様等との契約を遵守します。

5.教育・啓蒙
当会社は、「役員規程」に定める役員及び「就業規則」に定める従業員に対して、情報倫理及び情報セキュリティに関する意識向上を目的として教育・啓蒙活動を継続的に実施し、法令及び規程類の遵守の徹底を図ります。

6.モニタリング
情報セキュリティの有効性等を確認・評価するため、内部監査等のモニタリングを定期的に実施します。

7.事業継続性の確保
当会社は、自然災害や事故、機器の故障や不正行為又はその予兆があった場合、迅速な状況把握、原因究明を行い、被害等を最小限に止める措置を講じるとともに、予防に努めます。又、不測の事態に備えて、事業継続計画を策定のうえ、これに基づく推進体制を整備し、事業継続性の確保を図ります。

8.継続的な改善
当会社は、この方針、規程類及び管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

9.懲戒
当会社は、この方針のほか、法令、規程類及びお取引先様との契約事項に違反した行為は、「就業規則」その他の規程に定めるところに従い懲戒処分に付するとともに、当会社に損害を与えた役職員に対して損害の賠償を求めることができます。

2018年1月31日制定
2021年11月1日改定

株式会社ノースエナジー
代表取締役社長 小松 敬