情報セキュリティ基本方針
株式会社NICは、顧客および当社の情報資産が保護され、かつ適切な時に利用可能であり、また正確で法令に沿うことを確実に実施します。そのために、当社は、これら情報資産のセキュリティに関する品質がすべての当社提供サービスの基盤であることを認識し、役員、従業員および関係するビジネスパートナーを含め当社が扱う全ての情報資産を対象とした情報セキュリティに関する下記方針を制定し全ての関係者が遵守するよう徹底していきます。
情報資産の保護
当社は、事業活動に関わる全ての情報資産を保護の対象とし、常に最適な情報セキュリティ対策を講じます。
特に、取引先企業に関する情報、当社のノウハウに関する情報及び、個人情報に関しては、当社に於ける最重要情報として位置付け、情報セキュリティの確保を図ります。また、当社の業務に関わる全ての要員に対して、教育・その他適切な手段を講じます。
セキュリティ組織の構築
当社は、情報の不正改ざんやサービスの妨害等を防止する活動の責任者として「管理責任者」を任命し、十分な情報セキュリティ対策を講じます。
リスクマネジメントの徹底
当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクの認容基準を明確にしリスクアセスメントを実施します。また、リスクアセスメントの結果にもとづき、セキュリティ組織のもとリスクマネジメントを運用し、情報資産に係わるあらゆる事故等の未然防止活動を実施していきます。
規範の制定および法規制等の遵守
当社は、情報セキュリティを確保するために、諸要求事項を考慮した情報資産の管理及び運用に関する活動を各種規程類として定めます。これら規程類を確実に運用するとともに事業上及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を遵守していきます。
継続的改善の実施
当社は、情報セキュリティマネジメントシステムを確立・実施・維持し、定期的な見直しにより継続的な改善を行います。
個人情報の保護に関する基本的な考え(プライバシーステートメント)
基本方針(適正な取得)
1. 個人情報は、その利用目的を明らかにして必要な範囲内で適正な方法により取得する。
(正確性の確保)
2. 個人情報は、その利用目的の範囲内で正確かつ最新の内容を保持して利用する。
(安全管理)
3. 個人情報は、定められた責任者のもとで万全な保護態勢を構築して厳重に管理する。
(第三者提供の制限)
4.個人情報は、本人の同意を得ずに第三者へ提供しない。
(従業者・委託先の監督、啓発)
5. 個人情報を取り扱う従業者と委託先に対し、適切な監督と必要な研修、啓発を行なう。
(開示要請や苦情等への対応)
6.個人情報本人からの要請や苦情に関する手続きを定め、誠実に対応する。
(事故処理)
7.個人情報の漏洩などに際しては速やかに適切な処置を講じる。
以上。
