個人情報保護方針
基本理念
-
株式会社ニコシス(以下、当社)は、個人情報の重要性を認識し、事業の中で取り扱う個人情報を適切に保護することを、社会的責任として考えております。
-
個人情報保護の取り組みを実行し、確実に保護するために、個人情報保護に関する基本方針を定めます。
基本方針
-
1. 適用範囲
-
全ての従業員および役員は、本方針を遵守し、定められた義務と責任を果たします。
-
-
2. 個人情報の取得、利用、提供
-
当社は個人情報の利用目的を明らかにし、特定された利用目的の達成に必要な範囲内で個人情報の適切な取得・利用・提供を図ります。また、取得した個人情報を目的の範囲外で利用しないための措置を講じ、個人情報の紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組みます。
-
-
3. 個人情報保護の維持、向上
-
技術の進歩や業務環境の変化等も考慮のうえ、個人情報保護が効果的に実施されるよう、リスク評価を多方面から継続的に実施します。また、それを個人情報保護方針や方針に基づく各種施策に反映させることにより、個人情報保護の維持・向上を図ります。
-
-
4. 適切な業務委託先管理の実施
-
個人情報の記載されているデータに関わる業務を外部に委託する場合、業務委託先としての適格性を十分に審査し、情報漏洩のないよう、適切な管理、監督を行います。
-
-
5. 法令などの遵守
-
個人情報に関連する法令、その他の規範・ガイドラインを遵守し、違反する行為があれば厳しく対処することにより、適切な管理に努めます。
-
-
6. 安全管理措置の実施
-
すべての従業員が、個人情報の重要性を認識し適切な取り扱いを確実にするために、安全管理措置を講じます。また、必要に応じてこの措置の見直し・改善を継続的に行い、安全性の確保に努めます。万が一、問題が発生した場合には、被害の拡大防止に努め、速やかに是正措置を実施します。
-
-
7. 苦情および相談への対応
-
当社は個人情報に関する苦情および相談に対し、誠実かつ迅速に対応します。
-
情報セキュリティ方針
基本理念
-
株式会社ニコシス(以下、当社)は、ITで世界をニコニコにすることを理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。業務上取り扱う顧客や当社の情報資産を各種脅威(漏えい、き損、滅失等のリスク)から守り、企業としての社会的使命を果たすために、情報セキュリティに関する基本方針を定めます。
基本方針
-
1. 適用範囲
-
全ての従業員および役員は、本方針を遵守し、定められた義務と責任を果たします。
-
-
2. 対策の実施
-
業務上取り扱う情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組みます。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、信頼性を確保いたします。
-
-
3. マネジメントシステムの維持、向上
-
技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施します。また、それを情報セキュリティ方針や方針に基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
-
-
4. 適切な業務委託先管理の実施
-
業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、セキュリティレベルを維持するよう、契約などにより定めます。
-
-
5. 法令などの遵守
-
情報セキュリティに関連する法令、その他の規範を遵守し、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
-
-
6. 責任権限および教育、訓練の実施
-
役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
-
-
7. 是正処置対応について
-
情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
-