NPO[特定非営利活動]法人ニューイングの活動において、関連する個人、企業、団体等からお預かりする情報の適切な保護と厳格な管理は、当法人の重要な責務であり、社会全体に対する使命でもある。

NPO[特定非営利活動]法人ニューイングは、これらの情報を取り扱うことによって活動が成り立っていることを深く認識し、情報セキュリティ体制を確立・維持するとともに、リスクマネジメントを実践し、より安全でより質の高い活動の継続的な実施に努める。
また、これらの活動を展開するにあたり、取り扱う情報の機密性、完全性（整合性）、可用性を確保し、全職員および関係者が一体となって情報セキュリティの維持と継続的な改善を図っていくことをここに宣言する。

NPO[特定非営利活動]法人ニューイングは、情報セキュリティ方針を積極的に推進するために情報セキュリティ運営会議を設置する。
情報セキュリティ運営会議は、情報セキュリティの確立、導入、運用、監視、見直し、維持および改善と、ISO/IEC 27001に準拠したISMS実施のための必要な資源の配分に責任を持つ。また、情報セキュリティ方針の効果的な実施を確実にするために、情報に対する潜在的な脅威を洗い出し、適切な対策を講じるとともに、その手順を文書化し、適切に保持・運用する。
さらに、クラウドサービスの利用等の新たな技術活用に伴うリスクにも対応し、外部委託先を含めたセキュリティ確保に努める。

NPO[特定非営利活動]法人ニューイングは、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC 27001に基づく認証を取得し、その維持・継続的改善に取り組むとともに、以下の事項を遵守する。

• 当法人の活動において取り扱う情報（個人情報、経営情報、技術情報等）の適切な保護
• 関連する法令・規制・契約上の要求事項の順守
• 情報を取り扱う全職員および関係者が、情報セキュリティに関する責任と手順を確実に理解・実践できるよう、十分な教育・訓練を実施
• 事業継続計画（BCP）に基づいた災害時・緊急時における活動の継続体制の整備
• 本基本方針に違反した場合には、服務規程および関係法令に則り、厳格に対応

2007年12月1日制定
2014年10月1日改定
2020年 7月 1日改定
2025年 4月 1日改定
NPO[特定非営利活動]法人ニューイング
理事長　二反田　貴之

特定非営利活動法人ニューイングは情報セキュリティマネジメントシステム
「ISO/IEC 27001: 2013 / JIS Q 27001: 2014」認証取得組織です。

情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001：2005 / JIS Q 27001：2006」の認証を2008年6月9日付けで取得いたしました。なお、2015年5月には適用規格が「ISO/IEC 27001：2013 / JIS Q 27001：2014」へ移行しております。
「ISO/IEC 27001：2013」は、英国規格の「BS7799-2」をベースに開発された国際規格で、「JIS Q 27001：2014」は日本情報処理開発協会（現：情報マネジメントシステム認定センター）により発行された国内規格であり、情報セキュリティを確実にするための具体的な管理について定めています。また、リスク分析に基づいたマネジメントプランを立案し、必要な資源配分を行い、運用を監視し、客観的に見直すというマネジメントサイクル（PDCA）により、情報セキュリティを維持します。
当社では、情報セキュリティレベルを維持するため、全職員のセキュリティモラルの向上を常に図り、倫理性、機密性を重要視し、不正な行為によるネットワークへのアクセス、漏洩、改ざんなどあらゆる侵害から情報を確実に保護するなど、さまざまな対策を実施しております。
今後も、情報セキュリティ基本方針に基づく多様な管理策を継続的な改善も含めて実施し、情報セキュリティへの取り組みを一層強化していきたいと考えております。