SECURITY POLICY

NIC HD株式会社（以下、「当社」といいます。）は、情報セキュリティの重要性を認識し、お客様からお預かりした情報資産および当社の情報資産を、事故・災害・犯罪などの脅威から保護するため、本セキュリティポリシーを定め、全社員がこれを遵守し、情報セキュリティ対策に取り組みます。

1. 目的
   本セキュリティポリシーは、当社における情報セキュリティに関する基本的な方針を定め、情報資産の適切な管理と保護を図ることを目的とします。
2. 適用範囲
   本セキュリティポリシーは、当社の役員、従業員、派遣社員、パートタイマー、その他当社業務に従事するすべての者に適用されます。また、お客様からお預かりした情報資産についても、本セキュリティポリシーに基づき適切に管理します。
3. 情報セキュリティ基本方針
   機密性:情報資産へのアクセスを許可された者だけがアクセスできるよう、適切なアクセス制御を実施します。
   完全性:情報資産が不正に改ざんされたり破壊されたりすることを防ぎ、情報の正確性と信頼性を確保します。
   可用性:許可された者が、必要とする時に情報資産にアクセスできるようにします。
4. 情報資産の管理
   情報資産の特定と分類: 当社の情報資産を特定し、重要度に応じて分類します。
   アクセス制御:情報資産へのアクセスは、業務上必要最低限の範囲に限定し、適切な認証と認可を行います。
   データの保護:データの暗号化、バックアップ、ウイルス対策など、適切なセキュリティ対策を実施します。
   物理的なセキュリティ:サーバールームなど、重要情報資産を保管する場所への入退室管理を徹底します。
   ネットワークセキュリティ:ファイアウォール、侵入検知システムなど、ネットワークセキュリティ対策を講じます。
   持ち出し制限:情報資産の社外への持ち出しは、原則として禁止します。やむを得ず持ち出す場合は、適切な安全管理措置を講じます。
5. 情報セキュリティに関する教育
   従業員教育:情報セキュリティに関する意識向上を図るため、定期的な教育を実施します。
   セキュリティ研修:情報セキュリティに関する知識・スキル向上のため、必要に応じて研修を実施します。
6. インシデント対応
   インシデント対応体制:情報セキュリティインシデント発生時の対応体制を整備します。
   報告と対応:インシデント発生時は、速やかに報告し、適切な対応を行います。
   再発防止:インシデントの原因を分析し、再発防止策を講じます。
7. 法令遵守
   当社は、個人情報保護法、不正アクセス禁止法など、情報セキュリティに関する法令を遵守します。
8. 継続的改善
   当社は、情報セキュリティマネジメントシステムを継続的に改善し、常に最新の状態を維持します。
9. セキュリティポリシーの改定
   本セキュリティポリシーは、必要に応じて改定することがあります。改定した場合は、社内ポータルサイト等で周知します。
10. 責任者
    本セキュリティポリシーに関する責任者は、代表取締役川上 創とします