- 会社情報
- NEXON情報セキュリティポリシー
NEXON情報セキュリティポリシー
株式会社ネクソン(以下「当社」といいます)は、ユーザー及び取引先からお預かりしている情報が当社自ら保有するその他の情報と合わせて重要な情報資産であり、さらにそれらの情報資産に対して適切な情報セキュリティ対応を実施していくことがユーザー及び取引先との信頼関係の維持・向上及び当社事業の継続的な発展においてきわめて重要であると認識しております。当社は、業務の効率化と顧客満足度の向上とを目指して、そのような情報資産を適切に活用するとともに、漏洩や誤用から防御しなければなりません。この「NEXON情報セキュリティポリシー」(以下「本ポリシー」といいます)は、そのような情報資産の保護を実現するために必要な高次元での方針及び手続を定めることをその目的として定めれられるものです。
当社は、情報セキュリティを経営の重要課題の一つとして位置づけ、次の通り本ポリシーを策定し、安全かつ適正な情報資産の保有、活用、管理に向けて取り組んでいくことをここに宣言します。
当社は、その方針や手続を絶えず見直し、改定することとしています。従って、本ポリシーも改定の対象となります。本ポリシーは、情報セキュリティの分野において、これと矛盾する他のすべての方針、規程、規則、手続、指示又は書面や口頭による表明に優先するものとします。
1. 情報セキュリティ体制
当社の情報セキュリティに関する課題を一元的に検討し、必要な施策を立案、検討、実施するための重要な意思決定を行う機関として、情報セキュリティ委員会を設置いたします。情報セキュリティ委員会は、当社における情報セキュリティ活動の統括責任者である法務部長を委員長とし、各部門における情報セキュリティの推進責任者である部門長及び情報システム管理の責任者である技術部長をその構成メンバーとして組織いたします。
2. 適用範囲
本ポリシーの適用対象となる情報資産の範囲は、文書、電子データ等の形態を問わず、当社が作成または第三者から入手した、当社が管理するすべての情報、データ、資料、ソフトウェア・プログラムを含みます。また本ポリシーは、当社の役員並びに正社員、契約社員、派遣社員及びアルバイト(以下「社員等」といいます)に適用されます。当社の管理する情報資産を当社以外の第三者が取扱う場合においては、本ポリシーに準拠した取扱いを実施する旨の契約を締結するように努めるものとします。
3. 情報資産の管理・保護
情報セキュリティ委員会は、当社が保有するすべての情報資産について、機密性、完全性、可用性の観点から評価するとともに、その重要性とリスクに応じた技術的、物理的、人的、組織的な取扱いに係る社内ルール・ガイドラインを明確にし、必要かつ十分な安全管理措置を整備いたします。
4. 教育・訓練
社員等に対して、職務に応じて必要な情報セキュリティ教育を定期的に実施し、情報セキュリティに対する意識の向上を図ります。
5. 法令及び契約上の要求事項の遵守
社員等は、情報セキュリティに関する法令、規則、命令、契約等の要求事項を遵守します。
6. 情報セキュリティ事故への対応
情報セキュリティに関連する事故が発生した場合、発見者は、情報セキュリティ委員会にその内容を速やかに報告するものとします。情報セキュリティ委員会において、事後の原因究明及び評価を行い、再発防止のために必要な施策を講じるものとします。また、当該事故が個人情報に係るものである場合、当社は、法令やガイドラインに従い、その内容を個人情報保護委員会に報告するとともに、影響を受ける恐れのある対象者本人に通知するものとします。
7. 罰則
社員等が法令、本ポリシー又は関連する規程類に違反した場合、就業規則、契約等に従って、懲戒その他の処分を行うことがあります。また、社員等の故意又は重大な過失が原因で情報セキュリティ事故が発生した場合は、当該社員等に対して損害賠償請求などの法的措置を講じる場合があります。
8.質問および苦情処理の窓口
本ポリシーおよび本ポリシーに基づく個人情報の取扱い(保有個人データの安全管理のために講じた措置を含む)に関するお問い合わせ等については、以下の窓口までご連絡ください。
事業者の名称:株式会社ネクソン
窓口名:個人情報保護事務局
連絡先:privacy@nexon.co.jp
履歴:
2014年2月20日制定
2022年4月1日一部改定