情報セキュリティポリシーについて

  • 2006年10月12日 制定
  • 2018年12月17日 最終更新

情報セキュリティポリシーについて

ニフティ株式会社(関係会社を含み、以下「当社」といいます。)の全役員、全社員は、本情報セキュリティポリシーに従い、当社が安心・安全なサービスをお客様にご提供していく上で取り扱う情報資産(注1)を脅威から保護し、適切に管理いたします。さらに、当社サービスに起因して他者の取り扱う情報資産に損害が生じるリスクを低減させて、セキュリティ文化(注2)の発展に貢献いたします。

  • 1.当社は、提供するサービスに合理的な情報セキュリティ対策を実装いたします。
  • 2.当社は、情報セキュリティに関するリスクを継続的に評価・分析し、把握したリスクに対する合理的なセキュリティ対策を実施します。
  • 3.当社は、お客様の情報資産に関する脅威及び脆弱性とその対策について周知することに努めます。
  • 4.当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。
  • 5.当社は、情報セキュリティに関する教育を全役員、全社員に対して定期的に実施します。
  • 6.当社は、電気通信事業法、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令、規範およびガイドラインを遵守します。
  • 7.当社は、監査を定期的に実施し、情報セキュリティの継続的な改善を行います。
  • 8.当社は、上記を組織的かつ継続的に推進します。
  • ニフティ株式会社
  • 代表取締役社長

IS 539356 / ISO27001

(注1)情報資産(じょうほうしさん)
企業や組織などにおける情報システム及び、それらを利用して処理する情報全般。
ソフトウェアプログラムやその設計資料、顧客情報や販売情報などの情報の内容だけではなく、記録媒体や、出力した紙の資料も情報資産に含めています。

(注2)セキュリティ文化
後付の結果としてのセキュリティ対策ではなく、IT開発者やサービス提供者、政府、企業から個人にいたるまで、利用者を含めたすべての関係者が、自らの役割に応じてセキュリティリスクと予防の手段を認識し、責任を持ってセキュリティの強化措置が講じられた社会を目指すこと。経済協力開発機構(OECD)第1037回会合「情報システム及びネットワークのセキュリティのためのガイドライン」の中で定義されています。

PAGE TOP