ニッコン情報システム株式会社（以下「当社」という）は、情報セキュリティの重要性を認識し、当社が保有する情報資産を不正アクセス、情報漏洩、システム災害等のあらゆる脅威から防御し、また適切かつ有効に取り扱い、ＩＴ専業会社として事業を推進していくため、関係法令及び適用された要求事項を遵守するとともに、以下の方針に基づき情報セキュリティに取り組みます。

１　適用範囲

本ポリシーは、当社が業務上保有するすべての情報資産及びこれを利用する全ての者を対象にしております。本ポリシーは当社及び当社社員だけでなく、業務委託先及び当社システムを利用いただく顧客にも、契約書等により遵守事項を明示し適用します。

２　情報セキュリティ管理体制

当社は、「情報セキュリティ責任者」を設置するとともに「情報セキュリティ委員会」を組織し管理体制を構築します。また、同委員会において情報セキュリティ水準の維持向上を図るための計画を立案・実行するとともに、その評価を行い、評価に基づく改善対策を立て計画に反映させ、継続的に同対策の改善を行います。

３　情報セキュリティ対策

当社は、全社的な情報セキュリティ水準の維持向上を図り情報資産の機密性、完全性、可用性を確保するため、情報の破壊・改ざん・紛失・滅失・漏洩等のリスクに対し、物理的・人的・技術的セキュリティの三面から必要な対策を実施します。

４　情報セキュリティに関する規程の整備

当社は、情報セキュリティ水準の維持向上を図るため、遵守事項及び判断基準等を定めた情報セキュリティに関する規程を整備します。

５　情報セキュリティに関する教育

当社は、情報セキュリティ水準の維持向上を図るため、必要な教育を継続的に実施し、情報セキュリティに関するモラルの向上、関係法令並びに規則に関する知識の習得及び情報セキュリティに関する技術動向の把握に努めます。

６　個人情報の取扱い

当社は、個人情報の取扱いに関しその保護が極めて重要な社会的責務であることに鑑み、関係法令に基づきその保護を図ります。

制定日2024年 7月26日
最終改定日2024年10月31日

ニッコン情報システム株式会社
代表取締役社長　杉田哲男