ニフティ株式会社

情報セキュリティポリシーについて

ニフティ株式会社(関係会社を含み、以下「当社」といいます。)の全役員、全社員は、本情報セキュリティポリシーに従い、当社が安心・安全なサービスをお客様にご提供していく上で取り扱う情報資産(注1)を脅威から保護し、適切に管理いたします。さらに、当社サービスに起因して他者の取り扱う情報資産に損害が生じるリスクを低減させて、セキュリティ文化(注2)の発展に貢献いたします。

  1. 当社は、提供するサービスに合理的な情報セキュリティ対策を実装いたします。
  2. 当社は、情報セキュリティに関するリスクを継続的に評価・分析し、把握したリスクに対する合理的なセキュリティ対策を実施します。
  3. 当社は、お客様の情報資産に関する脅威及び脆弱性とその対策について周知することに努めます。
  4. 当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。
  5. 当社は、情報セキュリティに関する教育を全役員、全社員に対して定期的に実施します。
  6. 当社は、電気通信事業法、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令、規範およびガイドラインを遵守します。
  7. 当社は、監査を定期的に実施し、情報セキュリティの継続的な改善を行います。
  8. 当社は、上記を組織的かつ継続的に推進します。

ニフティ株式会社
代表取締役社長

ISO/IEC 27001:2005