株式会社新潟日報デジタル・イノベーション
情報セキュリティポリシー

1. 目的

株式会社新潟日報デジタル・イノベーション（以下、「当社」といいます。）は、「デジタルデータの利活用によるスマート社会の実現」をミッションとして事業活動を行っています。当社は、事業を通じて取り扱うお客様、お取引先様、および当社の情報資産をあらゆる脅威から保護し、特にパーソナルデータ連携基盤として皆様からの信頼を維持することが経営上の最重要課題であると認識しています。この理念のもと、本ポリシーを策定し、全従業員がこれを遵守することで、情報セキュリティの維持・向上に努めます。

2. 適用範囲

本ポリシーは、当社の管理下にあるすべての業務活動に関わる情報資産（個人情報、特定個人情報を含む）および、役員、従業員、その他当社の業務に従事するすべての者に適用します。

3. 基本方針

(1) 法令等の遵守

当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範、ならびに契約上の義務を誠実に遵守します。

(2) 情報資産の適切な管理

当社は、情報資産の機密性、完全性、可用性を維持するため、情報資産を重要度に応じて分類し、それぞれのリスクに応じた適切な物理的、技術的、組織的な管理策を講じます。

(3) 情報セキュリティ体制の構築

当社は、情報セキュリティを推進・管理するための組織体制を整備し、責任と権限を明確にします。また、情報セキュリティに関する定期的な監査を実施し、継続的な改を図ります。

(4) 教育・訓練の実施

当社は、役員および従業員に対し、情報セキュリティの重要性を周知徹底し、情報資産の適切な取り扱いを確実にするために、継続的に必要な教育・訓練を実施します。

(5) インシデントへの対応

当社は、情報セキュリティに関するインシデントの発生を予防するとともに、万一インシデントが発生した場合には、迅速に原因を究明し、被害を最小限に抑えるための適切な対応策を講じ、再発防止に努めます。

(6) 継続的改善

当社は、事業内容の変化、社会情勢や技術の変化に対応するため、本ポリシーおよび関連する諸規程を定期的に見直し、情報セキュリティマネジメントシステムの継続的な改善を図ります。