情報セキュリティ基本方針

当社はIT技術を活用してお客様企業の価値の創造と価値の最大化を提供しています。
事業活動の実施に伴って取り扱うお客様の情報、取引先の情報、及び 従業員の情報を守るべき最重要な情報資産として認識し、 これを守るために、社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。
具体的には、以下の指針に従って活動を推進します。

  1. 情報セキュリティ目標
    当社は、情報セキュリティマネジメントシステムを適切に実施、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。
  2. リスクアセスメントの実施
    当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します。
  3. 情報セキュリティ体制
    当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
  4. 法令及び規制等の遵守
    当社のすべての役員、従業員及び派遣スタッフは、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守します。
  5. 教育・訓練
    当社のすべての役員、従業員及び派遣スタッフには、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。
情報セキュリティ個別方針
  1. モバイル機器の方針
    モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する手順を定め、運用します。
  2. アクセス制御方針
    入退室、ネットワークへのアクセスのアクセス制御における手順を定め運用します。
  3. 暗号による管理策の利用方針
    情報を保護するための暗号化に関する手順を定め運用します。
  4. クリアデスク・クリアスクリーン方針
    書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。
  5. 情報転送の方針
    情報転送を保護するための、転送に関する手順を定め、運用します。
  6. セキュリティに配慮した開発のための方針
    ソフトウェア及びシステム開発のための規則に従い、運用します。
  7. 供給者関係のための情報セキュリティの方針
    供給者など外部の関係者が自社の情報資産を利用したり、アクセスしたりする場合には、当社の情報セキュリティ方針に従うことを合意し、機密保持契約書などを締結します。

2010年10月27日制定
2023年12月1日改訂

株式会社ニックス
代表取締役社長 松本 成敦