株式会社ニック（以下、当社といいます）は、お客様の氏名、住所、電話番号、メールアドレスな ど個人を特定することのできる情報 （以下、個人情報といいます）を適正に取り扱い、個人情報 保護法に関する法令および規範を遵守します。

当社は、個人情報を取得する際には、その利用目的を明示し、必要な範囲で、適法かつ公正な 手段によって取得いたします。

当社は、取得した個人情報をお客様の同意なくして利用目的の範囲を超えて利用することはございません。 当社が取得した個人情報は、以下の目的に利用いたします。

• 当社で取り扱っている商品・サービスなどに関する営業上のご案内を行うこと。
• 商品の企画・開発あるいはお客様満足度向上策などの検討のため、お客様に
  アンケート調査を実施すること。
• お客様からのお問合せへの対応、迅速なサービスなどの実施のために必要な
  業務遂行。
• その他個人情報取得時に明示した利用目的。

当社は、取得した個人情報を、お客様の同意を得ずに第三者に提供することはございません。

基本理念

当社は、「社会的公器としての存在を認識し、IT 社会発展のため、社会及びお客様に奉仕する」 を基本理念のもと、事業活動において取り扱うお客さまに関する情報や機密情報の重要性を認識 し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。

基本方針

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」 と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に 保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関する セキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立と その維持、向上に努めます。

1. 適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。 中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。
2. 当社が社外へ委託する情報についても、社内同様に適正に取り扱われる様に管理、維持致します。
3. 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスク アセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行 して、リスクを受容水準まで低減します。
4. 情報セキュリティの円滑な推進を図るため、情報セキュリティ推進委員会において、情報セキュ リティに関する推進及び運用の役割と責任を明確にします。
5. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに 関する規程要求事項で定められたルールの順守を徹底します。
6. 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメント システムの適合性、有効性、及び定められたルールを順守していることを検証します。
7. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または 必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
8. 情報セキュリティの順守すべき事項に違反した場合は、社員就業規則に基づく罰則を適用します。