株式会社ネストエッグ（以下「当社」といいます。）は、情報の適切な管理が重要な経営課題であることを認識し、お客様の情報ならびに社内の機密情報を厳密に取り扱うとともに、情報漏洩リスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。情報セキュリティに関する当社の取り組み方針としてセキュリティポリシーを以下の通り定め、「セキュリティポリシー」および別掲の「プライバシーポリシー」を遵守します。

1. 目的

本セキュリティポリシーは、当社が情報セキュリティを確保するために必要となる基本方針を定めたものです。

2. 適用範囲

本セキュリティポリシーの適用範囲は、当社の事業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報資産とします。

4. 情報セキュリティ対策

当社は、情報資産に係る不正アクセス・情報漏洩などの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。

5. 情報セキュリティリテラシーの向上

当社は、全社員に対して情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

6. 監査の実施

当社は、情報セキュリティの有効性及び妥当性の確認のため、定期的又は不定期に自主点検や監査等を行います。

7. 法令などの遵守

当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理を行うよう努力します。

8. 外部委託先管理

当社は、外部委託先の選定に関しては、原則として当社と同等以上の十分なセキュリティレベルを有する者を選定し、情報セキュリティに関する契約を締結するとともに、委託先に対する定期的な監督を実施します。

9. 事業継続管理

当社は、情報システムの重大な故障または災害の影響による事業活動の中断に対処するため、事業継続計画を策定し、必要な訓練を行ないます。

10. 本セキュリティポリシー違反に対する措置

当社の社員は本セキュリティポリシーに従って行動することとし、違反した場合は、就業規則に基づき懲戒処分の対象とします。

11. 継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

2016年12月1日　制定