Security Guideline

基本理念

  • 株式会社ニコシス(以下、当社)は、ITで世界をニコニコにすることを理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。業務上取り扱う顧客や当社の情報資産を各種脅威(漏えい、き損、滅失等のリスク)から守り、企業としての社会的使命を果たすために、情報セキュリティに関する基本方針を定めます。
  • 基本方針

    • 1. 適用範囲
      • 全ての従業員および役員は、本方針を遵守し、定められた義務と責任を果たします。
    • 2. 対策の実施
      • 業務上取り扱う情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組みます。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、信頼性を確保いたします。
    • 3. マネジメントシステムの維持、向上
      • 技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施します。また、それを情報セキュリティ方針や方針に基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
    • 4. 適切な業務委託先管理の実施
      • 業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、セキュリティレベルを維持するよう、契約などにより定めます。
    • 5. 法令などの遵守
      • 情報セキュリティに関連する法令、その他の規範を遵守し、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
    • 6. 責任権限および教育、訓練の実施
      • 役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
    • 7. 是正処置対応について
      • 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
    • 2022年2月1日 制定
      株式会社ニコシス
      代表取締役 窪田大輔