「情報セキュリティ基本方針」として、株式会社 ニップス(以下、当社といいます)の情報セキュリティに関する全般的な方向性、行動指針を下記の通り定めることとします。


基本理念

当社は、「社会的公器としての存在を認識し、IT社会発展のため、社会及びお客様に奉仕する」を基本理念のもと、事業活動において取り扱うお客さまに関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。


基本方針

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。

  • 1.適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。 中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。
  • 2.当社が社外へ委託する情報についても、社内同様に適正に取り扱われる様に管理、維持致します。
  • 3.情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  • 4.情報セキュリティの円滑な推進を図るため、情報セキュリティ推進委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
  • 5.全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
  • 6.内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
  • 7.情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
  • 8.情報セキュリティの順守すべき事項に違反した場合は、社員就業規則に基づく罰則を適用します。

制定 2011年6月8日

株式会社ニップス
代表取締役 小倉 勝久