ニチイ

情報セキュリティポリシー

情報セキュリティ宣言

株式会社ニチイ学館(以下、「弊社」といいます)は、「お客様志向」のコンセプトのもと全事業を通じて、豊かな人間生活の向上に貢献するとともに「ステークホルダーから常に信頼される企業」となるよう日々、企業活動を行っています。
社会から信頼される企業であり続けるためには、弊社が保有するすべての情報資産に対するセキュリティを再確認し、その取得・利用・保管・廃棄の各プロセスにおいて適切な管理を行っていかなければなりません。
また、ネットワーク上を流通する情報や情報システム、ならびに電子媒体、文書等に関わるリスクを分析・評価し、情報資産の機密性(漏洩を防ぐこと)、完全性(改ざんを防ぐこと)、可用性(必要なときに使用できること)を確実なものにする必要があります。
こうした情報セキュリティの更なる向上を実現するために、ISO27001の国際規格に則って情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティ対策について継続的に改善していくことを宣言します。

平成29年12月1日
株式会社ニチイ学館
代表取締役社長 森信介

情報セキュリティ基本方針

  • 組織及び体制の確立
    情報セキュリティの確保に必要な組織及び体制を整備し、責任と権限を明確にします。また、従業員や委託先等の人的資源に関するリスクを認識し、適切な対策を講じます。
  • 情報の分類と対策
    情報をセキュリティの観点から分類し、情報の作成、入手、利用、保存、移送、提供、消去、廃棄等の情報のライフサイクルの各段階において重要度に応じた適切な対策を講じます。
  • 物理的及び環境的セキュリティ対策
    重要な業務施設及び情報に関する物理的及び環境的リスクに対して適切な対策を講じます。
  • 情報及び情報システムの運用管理における対策
    重要な情報及び情報システムの運用管理に関するリスクに対して適切な対策を講じます。
  • 情報システムの開発等における対策
    情報システムの取得や開発及び保守におけるリスクに対して適切な対策を講じます。
  • 緊急事態への対応
    情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また、災害等により事業活動が中断されるような事態に対して適切な対策を講じます。
  • 法令順守等
    個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令及び規制の要求事項、並びにお客様との契約上のセキュリティ要件等について順守します。
  • 教育
    当社のすべての社員等に対して、定期的に情報セキュリティに関する必要な教育を行います。

以上