情報セキュリティ基本方針

基本理念

弊社は、お客様の「住生活提案企業」であることを使命と考え、お客様情報を扱う企業としての社会的責任を果たすため、お客様並びに弊社の情報資産を厳格に管理・保護し、真に信頼される企業を目指します。
弊社は、家具・インテリア用品の企画・販売、新築住宅のコーディネート、海外輸入品・海外開発商品の販売、及び広告宣伝事業を柱とする企業活動を営むにあたり、弊社固有の情報資産を活用するとともに、お客様から個人情報を含む情報資産をお預かりさせて頂いており、これらの情報資産を外部の脅威から保護することは、経営上の最重要課題であると認識しております。
そのため弊社は、情報セキュリティ基本方針を策定し、本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、個人情報を含む情報資産に対する必要な保護と適切な安全対策を講じることが重要と考え、ここに弊社の情報セキュリティへの取り組みを表明いたします。

目的

本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、JIS Q 27001:2006 (ISO/IEC 27001:2005)規格に準拠した情報セキュリティマネジメントシステムを構築、運営するための基本方針として定めます。

  1. 情報セキュリティマネジメントシステムの構築
    弊社は、以下の活動を含めた情報セキュリティマネジメントシステム(ISMS)を構築します。
    • 弊社情報資産を洗い出し、各資産に発生し得るリスクを分析し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などの適切な管理策を講じます。
    • 情報セキュリティに関連する法律、各種規範、契約上の要求事項及び社内規程を遵守します。
    • 情報セキュリティ管理体制を確立し、活動を継続的に実施、改善していきます。
  2. 情報セキュリティ管理体制
    • 情報セキュリティマネジメントシステムに関して、全般的な責任を持つISMS管理責任者を設置します。ISMS管理責任者は、セキュリティ事件・事故を報告することを含め、情報セキュリティマネジメントシステムの構築・運営に関して組織を指導し、管理する責任を持ちます。
    • 全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするためのISMS委員会を設置します。
  3. 個人情報保護
    弊社は、全事業活動において取り扱う個人情報について、「個人情報保護方針」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。
  4. 情報セキュリティに関する教育・訓練及び周知・徹底
    弊社の役員、従業員等に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。
  5. 情報セキュリティマネジメントシステムの見直し
    弊社は、情報セキュリティマネジメントシステムを正しくかつ確実に運営するために、定期的に見直しを行います。
  6. セキュリティ事故への対応
    情報セキュリティに関連する事故が発生した場合は、発見者は速やかにISMS管理責任者にその内容を報告し、必要に応じて緊急措置を講じます。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じていきます。
  7. 事業継続管理
    偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
  8. 本基本方針違反に対する措置
    弊社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。

2008年9月21日
株式会社 ニトリ
代表取締役 似鳥昭雄