情報セキュリティーポリシー

ナイトエブリー(以下「本サービス」とします)は、インターネット事業を行う企業の責任として、お客様・お取引先様からの信頼を得ることはもちろん、サービスの品質をあげるため、また本サービスの事業活動継続のために、積極的に情報セキュリティに取り組み、情報資産を安全に保護します。


保護する対象

対象とする情報資産は、お客様・お取引先様からお預かりした個人情報や情報資産、本サービスが事業活動継続のために必要とする情報資産全般とします。情報資産は定期的に調査・把握し、本サービスで定めたリスク基準に従い評価を行います。


情報資産を保護する方法

情報資産を安全に保護するために、外部からの攻撃等の脅威への対策、文書・データの安全な保管や確実な廃棄、情報アクセス権限の適切な管理、クリアデスク、クリアスクリーン、その他各種必要な事項を定め実行していきます。定めた事項は定期的に見直し、より良いものに改善していきます。


情報資産の重要性の認識

ひとりひとりの従業員が情報資産を保護することの重要性を十分認識するために、定期的に情報セキュリティに関する教育を実施します。また、情報セキュリティに関する全社的な目標は「情報の取り扱いに関する事故発生ゼロ」とし、これに取り組みます


情報セキュリティ委員会

情報資産を安全に保護するために、各事業部室の代表者から成る情報セキュリティ委員会を設置します。

委員会は全社に情報セキュリティの重要性を伝え、取り組みの舵取りを行います。


情報セキュリティ監査

情報セキュリティに関する監査を年1回以上行い、継続的な改善に取り組みます。


情報セキュリティに関する法令・諸規則などの遵守

情報セキュリティに関する法令・諸規則・各種ガイドラインなどを遵守し、常に最新の情報を入手することにより企業の社会的責任を果たします。


2017年8月3日ナイトエブリー


上へ戻る