情報セキュリティポリシー（以下「本ポリシー」という。）は、ニューテック株式会社（以下、「当社」という。）が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

当社は、企業理念に基づき、すべての情報資産に対する機密性・完全性・可用性の確保ならびに向上に努め、お客さまを含む社会全体の信頼に応えるため、本ポリシーを社内外へ公開するとともに、これを実施し推進することを宣言します。

本ポリシーは、当社が管理するすべての業務に関わる情報資産を適用範囲とし、この情報資産の取扱いおよび管理に携わる当社のすべての従事者に対して適用します。

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範の遵守に加え、当社が定めた規程ならびにルールなどの遵守に努めます。

当社は、情報資産の保護と適切な管理のため、情報セキュリティ管理体制ならびに緊急時対応体制を整備し、情報セキュリティ責任者を任命し、全社的な情報セキュリティ管理状況の把握と、リスク分析による必要なセキュリティ対策の迅速な実施が可能な情報セキュリティ推進体制を構築します。

当社は、情報資産の保護および適切な管理を行うため、本ポリシーおよびプライバシーポリシーに基づいた情報セキュリティに関する社内規程ならびにルール等を制定し、社内に周知徹底します。

当社は、適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに、早期にその復旧および解決にあたり、再発防止に必要な措置を講じます。

当社はすべての従事者が、情報セキュリティの重要性の認識を持って業務を遂行できるようにします。また、情報資産の適正な利用および管理のために必要な教育および訓練を継続的に実施します。

当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に管理体制および実施状況を自主評価・見直し、継続的な改善に努めます。