セキュリティポリシー

株式会社なうデータ研究所(以下「当社」という)は、業務上取り扱うお客様等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーを定め、当社の役員及び社員(以下「全社員」という)が継続的な情報セキュリティ対策を推進するための基本方針とします。

情報セキュリティの組織
当社は、情報セキュリティの維持・改善のために情報セキュリティ組織を設けます。
情報資産の管理と分類
当社は、すべての情報資産を、資産価値、機密性、完全性、可用性の観点から、それらの重要度に応じて分類し、適切に取り扱い管理をします。
個人情報の取扱い
当社は、個人情報を収集・利用・預託・提供する場合は、個人情報保護に関する法令を遵守し適切に管理を行い、不正アクセス、紛失、破壊、改ざん、漏えい等の防止に努めます。
監視・監査
当社は、情報資産の管理が適切に実施されていることを確実にするために、内部監査及び経営者のプレビューを定期的に受け、情報セキュリティの水準を維持するとともに継続的に改善します。
情報セキュリティリテラシーの向上
当社は、全社員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を定期的に計画し実施します。
コンプライアンス
当社は、「会社法」、「不正競争防止法」、「不正アクセス禁止法」、「個人情報保護法」などの情報セキュリティに係わる法的要求事項および各省庁よりのガイドラインを遵守します。また、契約上の要求事項を遵守します。

2014年10月
株式会社なうデータ研究所