情報セキュリティについて

制定：　2005年11月1日
最終改訂：　2026年 4月 1日
NRMレコードマネジメントグループ
NRMホールディングス株式会社
代表取締役社長　金山　克己
日本レコードマネジメント株式会社
代表取締役社長　仲田　英明

NRM レコードマネジメントグループは、これまで文書・記録情報管理で培ってきたノウハウと実績を基に、お客様の情報資産を最適に管理・活用する仕組みを総合的に構築するソリューションを提供しています。
当グループは、情報セキュリティ上の脅威から情報資産を保護し、情報セキュリティ事故を未然に防止することは社会的責務と考え情報セキュリティ活動に取り組んでいます。
当グループは、経営戦略に沿った情報セキュリティを実現するために「情報セキュリティ基本方針」を定め、事業活動において情報セキュリティ活動の適正な運営に取り組みます。

当グループは、情報セキュリティ管理者を任命し、情報セキュリティ委員会を設置しグループ全体の情報セキュリティ活動を推進します。

当グループは、業務上入手又は知り得た情報、並びに、保有する情報資産を適正に取扱い、情報資産の機密性・完全性・可用性の確保に努めます。

当グループは、法令・国が定める指針・業界基準その他の規範、並びに、契約に基づく要求事項及びセキュリティ義務を遵守します。

当グループは、社内外の環境に潜むリスクを洗い出し、組織的・人的・物理的・技術的側面から情報セキュリティ対策を検討します。

当グループは、情報資産の取り扱いに関する業務プロセスを定め、リスクアセスメントを踏まえて策定したルールを順守します。

当グループは、全ての従業員及び業務従事者が情報セキュリティの重要性を正しく理解し、行動するための教育・訓練を行います。

当グループは、インシデントが発生した場合、速やかに所定の手順に従い、影響範囲の確認・原因の特定・被害拡大の防止、および、再発防止策の策定を行います。

当グループは、本基本方針、および、情報セキュリティ関連規則に対する違反行為があった場合、従業者に対し社内規程に基づく適切な処置・指導を行います。

当グループは、法令、および、社会情勢の変化に伴うリスクを特定し、情報セキュリティ対策を見直すことで情報セキュリティを継続的に改善します。

以上