情報セキュリティ基本方針

Information Security Policy

制定日:(令和2年)2020年11月1日
代表取締役 伊豫田 至

1.基本方針

株式会社ナイス(以下、「当社」)は、お客様ならびに当社の情報資産に対する機密性の確保および向上に努めるため、以下の通り情報セキュリティ基本方針を定め、全社的な管理体制の元に、これを実施し推進します。

2.情報セキュリティ管理体制

当社は、情報および情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任の明確化と必要な情報セキュリティ対策が適切に実施できる体制を維持します。

3.コンプライアンス

当社は、個⼈情報保護法等、情報セキュリティに関連する法令および規制ならびにお客様との情報セキュリティに関する契約上の責任事項を遵守します。

4.リスクアセスメント

当社は、情報資産のリスクを分析、評価の上、リスクアセスメントに関する管理策を決定し、適切なリスク対策を講じます。

5.情報セキュリティに関する教育

当社は、情報セキュリティの重要性の認識のため、全社員に対して定期的に教育および訓練を実施します。

6.継続的な改善

当社は、情報セキュリティ対策について、社会的、技術的、法令等の変化に対する妥当性及び有効性を確認し、継続的な改善に努めます。