情報セキュリティ基本方針

NGB株式会社（以下、「当社」という。）は、お客様のグローバルな知的財産活動の最適化に資するサービスを提供することを通じ、社会に貢献することを使命とします。

サービスの提供にあたってお客様や事業パートナーからお預かりした情報資産を守ることは、当社の信用の基礎を成します。また、それらを扱う情報システムなどの当社の情報資産は、当社が提供するサービスの根幹を成すものです。

当社の役員や従業員を含めた情報資産を扱う全ての者（以下、「従業者等」という。）が、情報資産を適切に保護することの重要性を認識し、情報資産の機密性、完全性、可用性を維持・向上するために、情報セキュリティ基本方針（以下、「本方針」という。）を定め、これを実践することを宣言します。

NGB株式会社
代表取締役社長 宮﨑 潔

１.情報セキュリティリスク管理体制の確立

情報セキュリティを確実に推進していくために、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

２.情報セキュリティポリシーの策定

当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、従業者等へ周知徹底を図ります。従業者等は、情報セキュリティポリシーに定められた義務と責任を果たします。

３.情報セキュリティ対策の実施

情報漏えい対策、不正アクセス対策、マルウェア（ウイルス）対策、サイバー攻撃対策等、当社の情報資産保護のために適切なセキュリティ対策を講じます。

４.法令、国が定める規範および契約上の要求事項への適合

情報セキュリティに関連する法令、国が定める規範、契約上の義務に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を講じます。

５.情報セキュリティに関する教育・訓練

当社の従業員等に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いに関し、周知・徹底を図ります。

６.見直し

経営環境や社会環境の変化、情報関連技術の動向及び新たに発見されたリスクに照らし合わせて、本方針を適宜見直し、継続的な改善を行います。

７.情報セキュリティ事故発生の予防と対応

情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

８.事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報の悪用などによる事業の中断を可能な限り抑え、事業の継続性を確保します。

９.業務委託に関するセキュリティ対策

業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性を十分に審査するとともに、委託業務が適切かつ安全に実施されるよう監督します。

10.従業員等への懲戒

従業員等が本方針に違反した場合、懲戒手続きの対象とします。