情報セキュリティポリシー

ナバジスは、情報の機密性、完全性、可用性の確保に努めています。 情報および情報資産のセキュリティは、ナバジスのナビゲーション・マネジメント・ソリューションおよびサービスの事業運営を成功させるための基本であるとみなされています。 ナバジスは、情報セキュリティポリシー、手順、および包括的なリスク管理フレームワークで構成される情報セキュリティマネジメントシステム(ISMS)を採用し、内部または外部、意図的または偶発的な情報セキュリティの脅威からナバジスおよびその顧客のデータ/情報を効果的に保護しています。 ナバジスのISMSは、ISO/IEC 27001: 2013の要件に準拠しています。

ナバジスの経営陣は、以下のことを徹底しています:

  • 情報の機密性は保護され、価値ある情報や機密情報の不当な開示は防止される。
  • 情報の完全性は、その正確性と完全性を保証するために維持される。
  • 情報の可用性は、ビジネスニーズとクライアントの要求を満たすために維持される。
  • 事業継続計画が策定され、維持され、テストされる。
  • 情報セキュリティマネジメントシステムに対する従業員の能力は、定期的な研修やスキル強化の取り組みを通じて高められている。
  • インシデント管理プロセスを確立・実施し、情報セキュリティ侵害の事実または疑いがある場合はすべて報告し、調査する。
  • リスクは、リスク管理の枠組みを通じて許容可能なレベルまで軽減される。
  • 効果的な情報セキュリティマネジメントシステムを導入、運用、およびレビューするために、適切なリソースを割り当てる。
  • 情報セキュリティに関して適用されるすべての法律、規制、および契約上の要件を満たし、定期的に見直す。
  • すべての利害関係者は、各自の業務領域内において、それぞれの情報セキュリ ティ方針および手順を実施する責任を負い、また、各自のチームメンバ ーによる遵守を監督する責任を負う。

ナバジスの経営陣は、情報セキュリティマネジメントシステムの継続的な改善の必要性を認識し、さまざまな戦略的・業務的イニシアティブを通じてこれを実践している。

Navagisは、情報セキュリティポリシーおよび関連する文書化された情報を少なくとも年1回見直し、ISMSの枠組みの適切性、妥当性、有効性を確認するものとする。