情報セキュリティ基本方針

株式会社ニボシ（以下、「当社」という。）は、以下のとおり情報セキュリティ基本方針を定め、情報セキュリティ対策を推進します。

1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することとする。

2.適用範囲
当社の管理下にある、すべての業務を対象とする。

3.管理者の任命と義務
情報セキュリティ管理責任者のもと、情報セキュリティ運営委員会を設置し、それぞれの役割及び責任を定め、情報の保護に努める。

4.セキュリティ対策
(1)事業上想定させるリスクから当社及び利害関係者の情報資産を適切に保護する対策を実施する。
(2)上記対策を当社の「情報セキュリティ対策規定」に定め、役員および従業員に教育訓練、啓発を行うと共に、当該基準の遵守を図る。

5.従業員の義務
契約社員を含む全従業員は、当社の「情報セキュリティ対策規定」及び情報セキュリティに関連する法令・規制に準じて行動することにより、お客様のセキュリティ要求を確実に達成する。もし社内規定に違反した場合には、「就業規則」に定める罰則規定を適用する。

6.情報の特定と対策
当社における重要情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を講じる。

7.個人情報保護
当社の「個人情報保護規定」及び個人情報保護法に準じて、個人情報を管理するものとする。

8.機密情報管理
不正競争防止法に準じて、お客様及び当社の秘密情報を管理するものとする。

9.著作権保護
著作権法に準じて、著作物を管理するものとする。

10.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと情報セキュリティ管理責任者が推進を図るものとする。

11.基本方針の見直し
事業活動に関する要求事項、関連法規等の変更により、経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。