株式会社ナード研究所(以下、「当社」という)は、医薬品、電子材料、自動車用材料、バイオ関連材料など、先端分野における製品・技術の研究開発を通じて、持続可能な社会の実現に貢献しています。地球環境問題への配慮を企業理念の一つに掲げるとともに、独自に蓄積した高度なノウハウと技術力を活かし、研究から応用開発に至るまで一貫した体制で取り組んでいます。
このような事業活動において、当社が保有する情報資産は極めて重要であり、その適切な保護は企業の社会的責任であると認識しています。よって、以下の通り情報セキュリティ基本方針を定め、重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
経営者の責任
当社は、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、トップマネジメント主導で組織的かつ継続的に情報セキュリティの維持・改善に努めます。
社内体制の整備
当社は、代表取締役社長を中心に、情報セキュリティ管理体制を確立し、各役割と責任を明確化するとともに、その役割と責任に基づき取り組むべき事項を規程として整備し、実施します。
情報資産の保護
当社は、事業活動に関わる全ての情報資産について、不正アクセス、漏えい、改ざん、破壊、紛失などのリスクから保護するため、適切な情報セキュリティ対策を講じます。
情報セキュリティ対策の実施
当社は、情報セキュリティ目的を設定し、体系的なリスクアセスメントを行い、リスクに応じたセキュリティ対策を実施します。
従業員の取り組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、状況の変化に対応できるよう、教育・訓練を継続して行っていきます。
技術革新と柔軟な対応
当社は、技術の進展や脅威の変化に迅速かつ柔軟に対応できるよう、情報セキュリティに関する取り組みを常に進化させ、当社の高度な技術力とノウハウの保護を図ります。
当社は、今後も信頼される企業としての責任を果たすため、情報セキュリティの強化に継続して取り組んでまいります。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
法令等の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況を評価し、継続的な改善を行います。
2025年10月17日制定
代表取締役社長
土肥 幸生
