プライバシーポリシー

ヌリテレコム株式会社(以下当社といいます)は、個人を識別しうる情報(以下「個人情報」といいます)を適切に保護することが社会的な責務と考え、以下のプライバシーポリシーを定め、全社的に個人情報の保護に取り組みます。

法令・規範の遵守

当社は、個人情報保護法その他関連法規を遵守し、保有する個人情報の安全管理のため必要かつ適切な処置を講じます。

コンプライアンスプログラムの整備と継続的改善

当社は、個人情報保護に関する社内規程を整備し、これを継続的に改善いたします。

個人情報の取得と利用・提供

・当社の事業内容は、ソフトウェア製品の開発・販売、およびサポートが中心となっています。当社における個人情報の取得、利用はこれらの事業活動を実施する目的に限定します。
・偽りその他不正の手段により個人情報を取得せず、取り扱う個人情報の利用目的の特定・明示に勤めます。
・当社は、正当な理由がある場合を除き、本人の同意なく個人データを第三者に提供しません。

安全対策

・当社は、個人データを正確かつ最新の内容に保つよう努めます。
・当社は、従業員・委託先に対し個人情報保護のために適切な監督を行います。
・当社は、安全対策を強化・整備し、当社の保有する個人データの改ざん、漏えい、紛失等の防止に努めます。

権利の尊重

当社は、本人からの保有個人データの開示、訂正、利用停止等の請求に対して適切に対応します。

情報セキュリティ基本方針

ヌリテレコム株式会社(以下当社といいます)は、継続的な社会貢献を果たしていくために事業戦略、法令等、情報セキュリティの脅威環境の変化に適切に対応し、取り扱う資産の機密性・完全性・可用性を確保することが重要課題であると考え、情報セキュリティ方針をここに定め、これを実施・推進してまいります。

情報資産の保護

当社は、社内に存在する資産に対するリスクアセスメントを実施し、適切な管理目的及び管理策を設定し、計画的かつ効果的な情報セキュリティ対策を確実に実施いたします。

法令等の遵守

当社は、情報セキュリティに関連する法的又は規制要求事項、並びに契約上のセキュリティ義務を、ISMSに関連する部門及び階層に対して、周知・徹底し、遵守いたします。

教育、研修の実施

当社は、情報セキュリティを実践するために、従業員に対して必要な教育、研修を実施いたします。また、ISMSに関連する部門及び階層において、情報セキュリティ目的を設定し、文書化した情報として維持し、教育を通じて伝達し、その目的を確実に果たしてまいります。

継続的な改善

当社は、「JIS Q 27001:2014」を規範とするISMSを運用し、情報セキュリティ対策を実施し、運用と実施対策に対する内部監査及び有効性評価を実施し、ISMSを継続的に改善いたします。

制定:2008年3月1日
改定:2017年3月27日
ヌリテレコム株式会社
代表取締役 鈴木真幸