情報セキュリティ基本方針

nottuo株式会社（以下、当社）は、取引先からお預かりする情報および当社が保有・管理するすべての情報資産を、事故・災害・犯罪等の脅威から保護し、お客様ならびに社会の信頼に応えるため、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持および改善のための体制を整備し、情報セキュリティ対策を社内の正式な規則として定め、遵守します。

3. 従業員の取組み

当社の役員・従業員・関係者は、情報セキュリティに必要な知識・技術を習得し、定期的な教育・訓練を通じて意識向上を図り、実効性のある取り組みを行います。

4. 法令および契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、各種ガイドライン、業界ルール、ならびに契約上の義務を遵守し、お客様の期待に応えます。外部委託時は、委託先に対しても適切な管理を求めます。

5. 違反および事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反、インシデントが発生した場合には迅速かつ適切に対処し、原因分析と再発防止に取り組みます。

制定日：2025年8月22日
nottuo株式会社
代表者：CEO 鈴木宏平

• 個人情報保護方針
• 情報セキュリティ基本方針
• DX推進宣言