情報セキュリティ方針

Nstock株式会社（以下、当社）は、「スタートアップエコシステムをブーストし、日本からGoogle級の会社を生み出す。」を理念とし、事業を行っています。当社が取り扱うお客様の情報をはじめとする情報資産は、当社の経営基盤としてのみならず、お客様及びお取引先様の信頼維持と社会的責任の遂行のために極めて重要なものです。漏洩、き損、滅失等のリスクから情報資産を保護することの重要性を認識し、事業継続性の確保と経営リスクの最小化を実現するために、経営層や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

保護されるべき情報資産

当社が保護する情報資産には、以下が含まれます：

• お客様及びお取引先様からお預かりした個人情報、機密情報、取引情報
• 当社の業務上重要な情報（経営情報、財務情報、知的財産など）
• システム、アプリケーション、データベース等の技術資産

情報資産の保護・情報セキュリティに関する責任

情報資産の保護・情報セキュリティに関する責任は以下の通りです :

• 経営層 : 情報セキュリティ⽅針の承認と全体的な統括
• 情報セキュリティ管理者 : 情報セキュリティ⽅針の理解促進や具体的対策の策定・監視
• 全従業者 : 情報セキュリティ⽅針の遵守や具体的対策の実⾏・報告

情報セキュリティ方針・法令等の遵守

当社は情報資産を保護するため、方針ならびに規程類を策定し業務を執行するとともに、関連する法令、規制その他の規範及び契約上の義務を遵守いたします。

情報セキュリティ管理体制

情報セキュリティ対策を推進するため、当社は経営陣と中心とした体制を確立し、権限及び責任を明確にいたします。

リスクアセスメント

当社が保有する情報資産におけるリスクを分析、評価するための基準を明確にし、定期的にリスクアセスメントを実施するとともに評価結果に基づいて必要かつ適切な対策を実施いたします。

安心・安全な商品・サービス

当社は安心・安全な商品およびサービスを提供するため、企画、設計、開発、運用等のすべての段階において情報資産の保護と情報セキュリティ対策の実施に努めます。

教育・訓練

当社に関わる全ての従業者（契約社員や外部委託先等を含む）に対して、本方針、規程、セキュリティ関連情報等の重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

点検・監査

情報資産の取り扱い及び情報セキュリティ方針の遵守状況について、定期的に点検及び監査を行い、発見された不備や改善項目については、計画的及び継続的な是正と改善を実施します。

事業継続

災害、事故、システム障害、その他情報セキュリティ上の問題の発生に対し、予めサービス及び事業活動への影響・被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、事業の継続を図ります。

インシデント対応・管理

情報セキュリティインシデントが発生し得ることを認識し、関係各所への連絡等の対応を含む手順やインシデントを管理する枠組みを確立し、有事の際には速やかに原因の特定や再発防止に取り組みます。

2025年1月24日 制定
Nstock株式会社
代表取締役 宮田 昇始