情報セキュリティ基本方針

最終改訂日：(令和8年)2026年4月1日
制定日：(平成17年)2005年7月1日
代表取締役　吉冨　文秀

株式会社ナイス（以下「当社」という）は、お客様の信頼を最優先とし、当社の事業活動において取り扱うすべての情報資産を、あらゆる脅威から保護することを重要な経営課題と認識しています。この認識に基づき、情報セキュリティマネジメントシステムを確立し、以下の基本方針を定め、全従業者がこれを遵守することで、情報セキュリティの維持・向上に努めます。

１．経営層のコミットメント

経営層は、情報セキュリティの重要性を深く認識し、必要な資源を投入するとともに、情報セキュリティ活動を主導し、継続的な改善を推進します。

２．情報セキュリティ管理体制の確立

情報セキュリティ管理責任者を中心とした管理体制を確立し、情報セキュリティに関する意思決定と実行を迅速に行います。

３．情報セキュリティ目標の設定

具体的かつ測定可能な情報セキュリティ目標を設定し、その達成に努めます。

４．情報資産の保護とライフサイクル管理

当社が取り扱う情報資産を適切に分類し、その重要性に応じたセキュリティ対策を講じます。また、情報資産の生成から廃棄に至るまでのライフサイクル全体を通じて、機密性、完全性、可用性を確保します。

５．リスクアセスメントとリスク対応

情報資産に対する潜在的な脅威と脆弱性を定期的に評価し、特定されたリスクに対しては適切な対応策を講じ、許容可能なレベルに管理します。

６．法令・規制・契約の遵守

情報セキュリティに関する法令、国が定める指針、業界ガイドライン、およびお客様との契約上の要求事項を遵守します。

７．教育・訓練の実施

全従業員に対し、情報セキュリティに関する意識向上と知識習得のための教育・訓練を定期的に実施し、情報セキュリティ意識の徹底を図ります。

８．インシデント対応体制の整備

情報セキュリティインシデント発生時には、被害を最小限に抑え、迅速な復旧と再発防止に努めるための体制を整備します。

９．外部委託先の管理

外部委託先に対しても、当社の情報セキュリティ要求事項を遵守させるための適切な管理を行います。

１０．継続的改善

情報セキュリティマネジメントシステムの有効性を定期的に評価し、情報セキュリティを取り巻く環境の変化に対応するため、継続的に改善活動を行います。

１１．利害関係者への責任

お客様、取引先、従業員、株主、社会などのすべての利害関係者に対し、情報セキュリティに関する責任を果たすことを表明します。