情報セキュリティポリシーについて
情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得いたしました。
今回の認証取得を機とし、情報セキュリティマネジメントの維持・向上と推進に努め、お客様の信頼をより一層高められるよう取り組んでまいります。
認証登録概要
| 初回認証登録日 | 2021年10月11日 |
| 最新更新日 | 2024年9月25日 |
| 発効日 | 2024年10月11日 |
| 有効期限日 | 2027年10月10日 |
| 適用規格 | ISO/IEC 27001:2022 / JIS Q 27001:2023 |
| 認証登録番号 | IS 752708 |
| 登録組織 | 株式会社ノジマ |
| 認証登録範囲 |
1) 社内ITインフラの設計・導入及び運用・管理、並びに通販システム、モバイル会員サイト・社内システムの開発・保守、運用・管理 |
| 審査登録機関 | BSIグループジャパン株式会社 |
情報セキュリティポリシー
株式会社ノジマ(以下「当社」といいます。)の全役員、全社員は、本情報セキュリティポリシーに従い、当社が安心・安全な商品及びサービスをお客様にご提供していく上で取り扱う情報資産注1)を脅威から保護し、適切に管理いたします。
- 当社は、提供するサービスに合理的な情報セキュリティ対策を実装いたします。
- 当社は、情報セキュリティに関するリスクを継続的に評価・分析し、把握したリスクに対する合理的なセキュリティ対策を実施します。
- 当社は、お客様の情報資産に関する脅威及び脆弱性とその対策について周知することに努めます。
- 当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。
- 当社は、情報セキュリティに関する教育を全役員、全社員に対して定期的に実施します。
- 当社は、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令を遵守します。
- 当社は、監査を定期的に実施し、情報セキュリティの改善を行います。
- 当社は、上記を組織的かつ継続的に推進します。
株式会社ノジマ 代表執行役社長
注1)情報資産(じょうほうしさん) 企業や組織などにおける情報システム及び、それらを利用して処理する情報全般。 ソフトウェアプログラムやその設計資料、顧客情報や販売情報などの情報の内容だけではなく、記録媒体や、出力した紙の資料も情報資産に含めています。