情報セキュリティポリシーについて
ニフティ株式会社(関係会社を含み、以下「当社」といいます。)の全役員、全社員は、本情報セキュリティポリシーに従い、当社が安心・安全なサービスをお客様にご提供していく上で取り扱う情報資産(注1)を脅威から保護し、適切に管理いたします。さらに、当社サービスに起因して他者の取り扱う情報資産に損害が生じるリスクを低減させて、セキュリティ文化(注2)の発展に貢献いたします。
(注1)情報資産(じょうほうしさん)
企業や組織などにおける情報システム及び、それらを利用して処理する情報全般。
ソフトウェアプログラムやその設計資料、顧客情報や販売情報などの情報の内容だけではなく、記録媒体や、出力した紙の資料も情報資産に含めています。
(注2)セキュリティ文化
後付の結果としてのセキュリティ対策ではなく、IT開発者やサービス提供者、政府、企業から個人にいたるまで、利用者を含めたすべての関係者が、自らの役割に応じてセキュリティリスクと予防の手段を認識し、責任を持ってセキュリティの強化措置が講じられた社会を目指すこと。経済協力開発機構(OECD)第1037回会合「情報システム及びネットワークのセキュリティのためのガイドライン」の中で定義されています。