NIRAKU株式會社（以下稱「本公司」）基於倫理憲章、行動方針以及「開朗、快樂、有趣」之經營理念，作為廣受社會信賴之企業，為了適當運用及管理在業務上受委託保管之資訊及其他事業活動使用之資訊資產，在此策訂「資訊保護基本方針」。
今後將遵守此「資訊保護基本方針」及另訂之「個人資訊保護基本方針」，致力於確立高度之資訊保護管理體制，採取有組織且迅速．適當之保護對策。

1. 保護資訊資產
   本公司將適當管理資訊資產及資訊保護，防止資訊洩漏、竄改、竊取等，以避免喪失社會信用及中斷業務，並且讓包含幹部在內之所有從業人員深刻理解資訊保護之必要性及責任，整頓維持適切管理資訊之體制，致力於保護機密資訊。
2. 適用範圍
   本政策適用範圍包含本公司持有之所有資訊資產以及使用該資訊資產之所有從業人員及相關人士。此外，針對外部業務委託對象，將要求維持與本政策相同之安全等級，並透過契約為此擔保，同時對契約對象持續進行檢視與監督。
3. 遵守規章及法令等
   本公司整備資訊保護相關之內部規章，並要求本公司包含幹部之所有從業人員皆遵守資訊保護相關之規章及法令等事項。
4. 建立資訊保護管理體制
   本公司將在全公司等級正確掌握資訊保護狀況，設置資訊保護總負責人以迅速實施必要對策，並由危機管理委員會積極從事活動以防止資訊風險擴散。
5. 提昇資訊保護活用力（Literacy）
   為了讓所有從業人員能夠理解資訊管理之重要性與責任之後再執行業務，將因應職務定期舉行必要之資訊保護相關教育及研修，致力於提昇資訊保護之活用力（Literacy）。此外，針對簽訂保密契約等而獲得之資訊，將嚴守契約並徹底指導管理從業人員作適當管理。
6. 監督
   本公司將持續監督所有業務單位是否依照本公司訂立之政策適當執行資訊保護。
7. 災害、障礙之對策
   本公司為了確保本公司事業持續性，訂立發生災害或重大障礙等之因應對策，提出全公司及資訊資產專用之事業維持計畫，並定期測試與持續檢視。
8. 資訊保護受到侵害時之對策
   本公司即使發生侵害資訊保護事故，仍可迅速且圓滑地聯絡相關人士、保全證據、防止受害擴大、修復等，使其影響範圍縮到最小，並採取措施防止再度發生。
9. 持續改善
   為了因應可能影響本公司處理之資訊資產風險評估之變化，本公司將持續檢視本政策與資訊保護管理架構，並致力改善。
10. 罰則
    如果發生違反法令、相關規章及本政策等應遵守項目之行為，本公司將依照就業規則訂定之懲戒規定嚴正處理。