株式会社ニラク(以下、「当社」といいます。)は、倫理憲章・行動指針及び「明るく、楽しく、面白く」の経営理念のもと、広く社会から信頼される企業として、業務上預託された情報をはじめ事業活動に利用する情報資産を適正に運用・管理することを目的として「情報セキュリティ基本方針」をここに策定いたしました。今後は、この「情報セキュリティ基本方針」及び別に定める「個人情報保護基本方針」を遵守し、高度な情報セキュリティ管理体制の確立に努め、組織的かつ迅速・適切なセキュリティ対策を講じてまいります。
制定日 平成20年10月1日
株式会社ニラク
代表取締役 谷口 久徳
情報セキュリティ基本方針
1.情報資産の保護
当社は、情報資産の管理及び情報セキュリティ管理を適切に行ない、情報の漏洩、改ざん、盗難等を防止し、社会的信用の失墜及び業務の中断を防止するとともに、役員を含めた全ての従業者が情報セキュリティの必要性及び責任について理解を深め、情報の適切な管理を継続する体制を整備し、機密情報の保護に努めます。
2.適用範囲
当社は、本ポリシーの適用範囲を当社が保有する全ての情報資産と、これを利用する全従業者並びに関係者に適用します。また、外部の業務委託先については、このポリシーと同様のセキュリティレベルを維持するよう要請し、契約によりこれを担保するとともに、契約先の継続的な見直しとモニタリングを行ないます。
3.規程・法令等の遵守
当社は、情報セキュリティに関する内部規程を整備し、当社の役員を含めた全ての従業者は、情報セキュリティに関する規程・法令等の要求事項を遵守します。
4.情報セキュリティ管理体制の構築
当社は、全社レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ総括責任者を置くとともに、危機管理委員会のもとで情報リスク拡散防止のため積極的な活動を行ないます。
5.情報セキュリティの活用力(リテラシー)向上
全ての従業者が情報管理の重要性と責任を認識したうえ業務遂行できるよう、職務に応じて必要な情報セキュリティに関する教育・研修を定期的に行ない、情報セキュリティの活用力(リテラシー)向上に努めます。また、秘密保持契約等を締結して入手した情報については契約内容を厳守し、適切な管理を行なうよう従業者の指導管理を徹底いたします。
6.モニタリング
当社は、全ての業務ユニットにおいて情報セキュリティが当社の定めたポリシーに基づき適切に運用されているかどうか継続的にモニタリングいたします。
7.災害・障害等への対応
当社は、当社の事業継続性を確保するため、災害又は重大な障害等が発生した場合の対応策を定め、全社並びに情報資産専用の事業継続計画を立案し、定期的なテストと継続的な見直しを実施いたします。
8.情報セキュリティ侵害時の対応
当社は、万が一情報セキュリティ侵害事故が発生した場合においても、関係者への連絡、証拠保全、被害拡大の防止、復旧等の必要な措置を迅速かつ円滑に実施しその影響範囲を最小限にとどめるとともに、再発防止の措置を講じます。
9.継続的改善
当社は、当社が取り扱う情報資産のリスク評価に影響を及ぼす変化に対応して、本ポリシー及び情報セキュリティ管理の仕組みを継続的に見直し、その改善に努めます。
10.罰則
当社は、法令、関係規程及び本ポリシー等の遵守すべき項目に違反する行為があった場合は、就業規則に定められた懲戒規定に基づき厳正に対処いたします。