信息安全基本方针

基本理念

NITORI集团各公司的使命在于成为顾客的“家居生活向导企业”,履行顾客信息管理企业的责任,严密管理和保护顾客及集团各公司的信息资产,打造真正值得信赖的公司。

在开展家具和家居饰品的企划、制造、运输与销售、新建住宅的搭配及广告宣传等企业支柱业务方面,除了固有的信息资产以外,还管理着顾客个人等信息资产,确保信息资产免受外部侵袭,是重要的经营课题。

为此,本公司制定了信息安全基本方针,根据方针构建和运用信息安全管理体系,同时认为采取保护个人信息等信息资产安全的措施十分重要,特此公布信息安全措施。

目的

构建和运用信息安全管理体系,制定信息安全基本方针,旨在保护顾客及本公司信息财产免受公司内外所有恶意或偶然的侵袭,确保业务活动的持续稳定。

基本方针

NITORI集团各公司遵守以下基本方针。

1.构建信息安全管理体系

构建包括以下活动的信息安全管理体系。

  • 梳理信息资产,分析各资产风险,采取非法入侵对策、病毒对策、泄露对策及信赖性对策等妥善的管理措施。
  • 遵守信息安全相关法律、各种规范、合同条款要求及公司内部规程。
  • 建立信息安全管理体制,持续开展改善活动。

2.信息安全管理体制

  • 设置负责全面信息安全管理体系的信息安全管理责任者。信息安全管理者指挥组织构建运用信息安全管理体系,其中包括安全案件与事故汇报,并负责管理。
  • 设置风险合规委员会,正确掌握全集团的信息管理情况,必要时迅速采取措施。

3.保护个人信息

针对业务活动中获取的所有个人信息,根据《个人信息保护方针》采取必要的保护措施与安全措施。

4.信息安全相关教育、训练及贯彻落实

定期开展集团各公司董事及员工等的信息安全相关教育和训练,贯彻落实信息安全的重要性、妥善处理与管理方法。

5.审议信息安全管理体系

定期审议信息安全管理体系,确保切实运用管理体系。

6.安全事故应急措施

发生信息安全相关事故时,发现者应立即向信息安全管理责任者汇报事故内容,采取必要应急措施。事后应分析事故原因,采取防范措施。

7.业务持续管理

极力抑制偶发灾害、故障、失误及恶意利用信息财产造成的业务中断,确保业务的可持续性。

8.违反基本方针的惩处措施

NITORI集团各公司员工应遵守基本方针开展行动,违反者将依照员工守则予以处罚。

本网站内容包含了对本公司和关联公司的未来计划、战略及业绩的预测和预判。这些内容并非既成事实,而是本公司根据现阶段掌握信息的预判结果及基于环境趋势的预估结果。同时也包含了经济动向、个人消费、市场需求、税制及各种制度相关的风险和不确定性。万一实际业绩与本公司预估不符,敬请谅解。

Get Adobe Acrobat Reader

浏览PDF需要Adobe Reader阅读器。
请点击此处下载阅读软件。