NEWS
ナイル株式会社(以下、「当社」という)では経営上の重要課題として、顧客情報を始めとした情報の保全を認識しております。そのため、情報セキュリティマネジメントシステム(組織的に情報セキュリティの維持および向上のために施策を立案、運用、見直しおよび改善する一連の活動)を確立することを目的に、「セキュリティポリシー」(以下、「本ポリシー」)を以下に定めます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために「情報セキュリティ統括責任者」「情報セキュリティ事務管理者」「情報セキュリティ委員会」を設置し、情報セキュリティに関する規程類、施策等の審議、評価、改善並びに、不測事態が生じた場合の連絡体制を整備、運営および改善を行います。
3.情報セキュリティ管理規程
当社は、「情報セキュリティ基本規程」及び「情報セキュリティ安全管理措置マニュアル」を策定し、情報セキュリティを維持・向上するために当社が実施すべき対策の基本事項を定めます。
4.コンプライアンス
(教育)
当社は役職員等に対し、情報セキュリティ管理体制、規程類および関係法令等を理解させるために必要な教育を実施します。
(違反時の措置)
本方針および関連規程類に違反した場合、就業規則等に基づき懲戒処分その他の処分に付することがあります。
5.不測事態の報告等
役職員等は不測事態の発生または発生の兆候を知った場合、直ちに報告し、証拠の収集、保全を行いつつ、当該不測事態の対応を行い、事態の収束を図るものとします。
6.外部委託先管理
第三者が情報資産を知り得る場合は、当該第三者との間で情報セキュリティの確保、維持のために、取扱う情報の機密度に応じて必要な契約を締結する等の適切な措置を講じます。
7.個人情報保護法の遵守
当社は、個人情報保護法を遵守するため、「個人情報保護方針」およびそれに基づく規則類を制定し、「個人情報保護マネジメントシステム(JISQ 15001)」の認証を取得・維持します。
