「ISO27001／2005」基本方針｜株式会社ニーニャス

1.情報セキュリティマネジメントシステムの確立と継続的改善: 当社では情報セキュリティに関する基準、規定、行動規範、ルールを定め、目標を設定するための枠組みを含む具体的な管理策を策定し、情報セキュリティマネジメントシステムを確立します。
この情報セキュリティマネジメントシステムは、定期的な実施及び運用に関する監査、見直しを行うことにより継続的に改善いたします。
2.安全対策の実施: 当社は、情報資産の正確性及び安全性を確保するため、情報資産への不正アクセス、情報資産の紛失、破壊、改ざん、漏えいなどに対し合理的な安全対策を実施します。
3.リスク特定と情報セキュリティ目標: 当社は、情報セキュリティマネジメントシステムを確立し、定めた方法でリスクを特定いたします。
特定したリスクに対して最適な情報セキュリティ管理策を講じるものとします。
すべてのリスクを受容可能なリスク水準以下に軽減することを情報セキュリティ目標といたします。
4.法令、規範の遵守: 当社は関連する法令、業務上の要求事項及びその他規範を遵守いたします。
また、情報セキュリティ教育、訓練を定期的に行い意識向上に努めます。

株式会社ニーニャスは、セキュリティマネジメントシステムの国際規格「ISO27001」の認証取得企業です。
当社が保有する情報資産（個人情報を含む、以下同様）及び業務上顧客から預かる情報資産を適切に管理することは社会的な責任があると考えます。