目的

「個人情報」とは，個人情報保護法にいう「個人情報」を指すものとし，生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日，住所，電話番号，連絡先その他の記述等により特定の個人を識別できる情報及び容貌，指紋，声紋にかかるデータ，及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を指します。

実施事項

• 1.当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
• 2.上記（1）を維持・管理するため、情報セキュリティ運営体制を確立します。
• 3.規制、法律及び契約上の要求事項に対して違反しません。
• 4.リスクを評価する基準及びリスクアセスメントの構造を確立します。
• 5.リスクアセスメントで明確になった情報セキュリティ対策を講じます。
• 6.情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
• 7.情報セキュリティの事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。

制定日：2023年5月12日
合同会社Nexum
代表社員
坂井 律樹