POLICY

情報セキュリティポリシー

株式會社ニラク(以下、「當社」といいます。)は、倫理憲章?行動指針及び「明るく、楽しく、面白く」の経営理念のもと、広く社會から信頼される企業として、業務上預託された情報をはじめ事業活動に利用する情報資産を適正に運用?管理することを目的として「情報セキュリテ?;痉结槨工颏长长瞬叨àい郡筏蓼筏?。今後は、この「情報セキュリテ?;痉结槨辜挨觿eに定める「個人情報保護基本方針」を遵守し、高度な情報セキュリティ管理體制の確立に努め、組織的かつ迅速?適切なセキュリティ対策を講じてまいります。

制定日 平成20年10月1日
株式會社ニラク
代表取締役 谷口 久徳

情報セキュリテ?;痉结?/h3>

1.情報資産の保護
當社は、情報資産の管理及び情報セキュリティ管理を適切に行ない、情報の漏洩?改ざん?盜難等を防止し、社會的信用の失墜及び業務の中斷を防止するとともに、役員を含めた全ての従業者が情報セキュリティの必要性及び責任について理解を深め、情報の適切な管理を継続する體制を整備し、機密情報の保護に努めます。

2.適用範囲
當社は、本ポリシーの適用範囲を當社が保有する全ての情報資産と、これを利用する全従業者並びに関係者に適用します。また、外部の業務委託先については、このポリシーと同様のセキュリティレベルを維持するよう要請し、契約によりこれを擔保するとともに、契約先の継続的な見直しとモニタリングを行ないます。

3.規程?法令等の遵守
當社は、情報セキュリティに関する內部規程を整備し、當社の役員を含めた全ての従業者は、情報セキュリティに関する規程?法令等の要求事項を遵守します。

4.情報セキュリティ管理體制の構築
當社は、全社レベルで情報セキュリティの狀況を正確に把握し、必要な対策を迅速に実施できるよう情報セキュリティ総括責任者を置くとともに、危機管理委員會のもとで情報リスク拡散防止のため積極的な活動を行ないます。

5.情報セキュリティの活用力(リテラシー)向上
全ての従業者が情報管理の重要性と責任を認識したうえ業務遂行できるよう、職務に応じて必要な情報セキュリティに関する教育?研修を定期的に行ない、情報セキュリティの活用力(リテラシー)向上に努めます。また、秘密保持契約等を締結して入手した情報については契約內容を厳守し、適切な管理を行なうよう従業者の指導管理を徹底いたします。

6.モニタリング
當社は、全ての業務ユニットにおいて情報セキュリティが當社の定めたポリシーに基づき適切に運用されているかどうか継続的にモニタリングいたします。

7.災害?障害等への対応
當社は、當社の事業継続性を確保するため、災害又は重大な障害等が発生した場合の対応策を定め、全社並びに情報資産専用の事業継続計畫を立案し、定期的なテストと継続的な見直しを実施いたします。

8.情報セキュリティ侵害時の対応
當社は、萬が一情報セキュリティ侵害事故が発生した場合においても、関係者への連絡、証拠保全、被害拡大の防止、復舊等の必要な措置を迅速かつ円滑に実施しその影響範囲を最小限にとどめるとともに、再発防止の措置を講じます。

9.継続的改善
當社は、當社が取り扱う情報資産のリスク評価に影響を及ぼす変化に対応して、本ポリシー及び情報セキュリティ管理の仕組みを継続的に見直し、その改善に努めます。

10.罰則
當社は、法令、関係規程及び本ポリシー等の遵守すべき項目に違反する行為があった場合は、就業規則に定められた懲戒規定に基づき厳正に対処いたします。

PAGETOP
亚洲综合另类小说色区