会社概要

• 会社データ
• アクセス
• 情報セキュリティ
  基本方針

会社データ

アクセス

※神田近江屋ビルは、靖国通りより一本入った通りに面した、アイボリー色のタイル張りを外観とする７階建てのビルです。

情報セキュリティ基本方針

情報セキュリティに対する取り組み

株式会社ナイルコーポレーション（以下、「当社」という。）は、「お客さまが安心して任せられるサービス」を提供できるよう社員一同日々、邁進しております。 お客さまにサービスを提供するにあたり、最も重要となる品質。この品質を保つ方法のひとつとして情報資産の維持・管理があると考えます。 今後も品質の向上に向けて、コンプライアンスの遵守はもとより、情報資産の維持・管理を徹底するために社内の整備を進め、お客さまに安心と満足いただけるサービスを提供できるようにしていく所存です。

情報セキュリティ基本方針

情報セキュリティ管理は、当社の企業経営上の重要な基本方針の一つであり、当社の健全な経営と成長を支える重要な要素である。 すべての役員・従業員は、顧客および当社のさまざまな情報に対する情報セキュリティ管理について責任を有しており、それを高い次元で実現するためには、役員・従業員ひとりひとりが高い次元で情報セキュリティ管理意識を持ちそれを維持向上することが重要である。 すべての役員・従業員は、情報セキュリティ管理の重要性についてひとりひとりが正しく認識し、情報セキュリティ基本方針に基づく一連の規程を遵守しなければならない。

１. 目的

1. 当社にとって、情報は重要な財産である。 すべての情報に対して適切な管理を実施することは、当社の経営上の重要課題であり、かつ社会的責務でもある。 情報セキュリティ基本方針は，当社が保有するすべての情報の管理および保護に関する基本方針を規定する。
2. 情報セキュリティ基本方針は、情報の紛失や漏洩、不正利用等を未然に防ぐべく対策を実施する際の基本方針を明確にし、更に機密性および完全性の保護と利用可能性の向上を目的として情報管理を実施する。
   1. 機密性：当社および顧客の情報は、閲覧・利用が適切に制御されなければならない。
   2. 完全性：保存された情報は、その精度と信頼度の点において、保存期間中の不正な変更から保護されなければならない。
   3. 利用可能性：情報は、必要な時に適時利用可能でなければならない。

２. 適用範囲

1. 情報セキュリティ基本方針は、当社が保有するすべての情報資産に適用される。
2. 情報セキュリティ基本方針は、当社のすべての役員・社員に適用される。
3. 外部委託業者、パートナー企業など当社の情報を扱うすべてのものは、当社の情報セキュリティ基本方針を遵守する義務を確約するものでなければならない。

３. 情報セキュリティ・ルール

情報セキュリティ基本方針を実務に適用する際のルールを定める。 情報セキュリティ・ルールは、ISO/IEC27001:2013の適用要求事項に準拠し制定した、当社のルールである。

４. 情報セキュリティ管理体制

1. 当社の情報セキュリティ管理における最高責任者は社長とする。 社長は、情報セキュリティ管理体制を確立し、当社のすべての役員・従業員に対して情報セキュリティ基本方針の周知徹底を図るとともに情報管理意識が向上するよう措置を講じる。
2. 社長は、情報セキュリティ基準や情報セキュリティ要求事項の審議および対策の実施・評価、情報管理レベルを維持するよう適切な対策を講じる。
3. 当社のすべての役員・従業員は、情報セキュリティ管理について十分認識し、情報セキュリティ管理レベルの維持・向上のために自ら積極的に行動する。

５. 情報管理

1. 当社は、情報セキュリティ・ルールに従い情報セキュリティ管理を実施する。
2. 情報セキュリティ・ルールに反する行為に対しては、就業規則に基づき処分する。

 

制定日：2020年10月1日 改定日：2022年4月21日

株式会社ナイルコーポレーション 代表取締役　小田桐大樹