セキュリティポリシー

株式会社ナイズデザイン（以下、「当社」）は、以下に定めるセキュリティポリシー（以下、「当ポリシー」）に従い、お客様へのより良い製品の開発やサービスの提供にあたって、情報セキュリティに関する法令を遵守し、情報資産の公正で適切な管理について自覚と責任をもち、健全に保護するために絶えず最適な対策を講じ、継続的に情報セキュリティの向上と確保に努めます。

１．情報セキュリティ管理体制の構築

当社が保有する情報資産の保護に努め、情報セキュリティに関する法令、その他のルールを遵守することにより、社会から信頼を得られるよう、情報セキュリティ管理体制を講じます。

２．情報セキュリティに関する内部規程の整備

当ポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。

３．情報セキュリティを確保するシステムの実現

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、保護された情報システムを構築し運用します。

４．情報セキュリティ教育の実施

全従業員（役員、社員・パート社員・派遣社員）に対し、セキュリティ教育を計画し、情報セキュリティへの高い理解と関心を持って業務を遂行するために、教育・訓練を継続して行います。

５．外部委託先の管理体制強化

外部委託を行う際には、、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

６．監査体制の整備

当ポリシーおよび規程、ルール等への準拠性に対する内部監査を実施することで、情報セキュリティ管理に関する各種規程類の遵守状況などを定期的に点検、評価し適宜、情報セキュリティ管理対策を見直し、適正な情報管理に努めます。

７．情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社の全従業員（役員、社員・パート社員・派遣社員）が遵守することとします。