株式会社ネルケプランニング（以下、｢当社｣）は、情報セキュリティの重要性を認識し、情報漏えいリスクへの対策を講じることにより、みなさまからの信頼を常に得られるよう、情報セキュリティの維持および向上に努めます。

1.目的
当社が定める、本情報セキュリティ基本方針(以下、｢本基本方針｣)は、継続的に情報資産を保護するため、適正な情報セキュリティ水準の維持を目的とします。

2.情報セキュリティ管理体制の構築
当社は、情報セキュリティに関して組織的かつ継続的な運用のため、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティ責任者および、情報セキュリティ委員会を設置します。また、各セクションに情報セキュリティ担当者を設置し、適切な活動を行います。

3.情報セキュリティリテラシーの向上
当社は、全ての役職員に対して情報セキュリティの教育・啓発活動を推進し、リテラシーの向上を目的として継続的な活動を行っていきます。

4.業務委託先の管理体制強化
業務委託契約等により業務委託先で情報資産が取り扱われる場合には、適格性を評価し守秘義務契約の締結等により、情報資産の適正な管理を要請いたします。

5.コンプライアンスの遵守
当社は、個人情報保護法を含む情報セキュリティに関する法令、その他の規範および、契約上のセキュリティ要求事項を遵守します。

6.情報セキュリティポリシーの見直し
当社は、社会の状況変化に迅速かつ的確に対応するため、本基本方針を随時見直し、改善に努めます。

7.情報セキュリティリスク管理
当社は、情報セキュリティリスクを定期的に評価し、リスクに対する適切な対策を講じます。リスクアセスメントの結果に基づき、リスク対応計画を策定し、実施します。

8.アクセス管理
当社は、情報資産へのアクセスを適切に管理し、認可された利用者のみがアクセスできるようにします。アクセス権限は定期的に見直し、必要に応じて更新します。

9.データ保護
当社は、重要なデータの機密性、完全性、および可用性を確保するために、以下の対策を講じます。
バックアップとリカバリ：重要なデータのバックアップを定期的に実施し、データの完全性と可用性を確保します。バックアップデータは安全な場所に保管し、定期的に復元テストを行います。
データの保存と廃棄：データのライフサイクル管理を行い、不要になったデータは適切に廃棄します。

10.インシデント対応
当社は、情報セキュリティインシデントが発生した場合に迅速に対応するための手順を定めています。インシデント発生時には、適切な対応を行い、再発防止策を講じます。

11.物理的セキュリティ
当社は、情報資産を保護するために、物理的なセキュリティ対策を講じます。サーバールームや重要な情報資産が保管されている場所へのアクセスは制限され、監視システムを導入しています。

12.継続的改善
当社は、情報セキュリティマネジメントシステムの有効性を継続的に改善するため、定期的に内部監査を実施し、改善点を特定し、対策を講じます。

お問い合わせ先
当社「本基本方針」に関するお問い合わせは、「個人情報に関するお問い合わせ」までお願いします。