株式会社ナピル（以下、「当社」）は、事業活動を通じて取り扱う情報資産の保護と適切な管理を重要な責務と認識し、情報セキュリティを確保するための方針を定め、全従業員及び関連するすべての関係者に対して遵守を徹底します。

これにより、顧客、取引先、従業員の信頼を得るとともに、事業の継続的な発展を目指します。

1. 情報セキュリティの確保
当社は、業務上取り扱うすべての情報（個人情報、業務情報、機密情報など）の機密性、完全性、可用性を維持し、不正アクセス、漏洩、改ざん、破壊、消失等のリスクを最小限に抑えるために、適切な対策を講じます。

2. 法令・規範の遵守
当社は、情報セキュリティに関する関連法規（個人情報保護法、著作権法、情報通信関連法など）を遵守し、業界標準やベストプラクティスを参考にして、情報セキュリティ体制を強化します。

3. リスク管理と対応
当社は、情報資産に対する脅威やリスクを識別し、そのリスクを管理するための措置を実施します。リスク評価を定期的に実施し、発見されたリスクに対して適切な対策を講じ、情報セキュリティの向上を図ります。

4. 情報セキュリティ教育と訓練
当社は、全従業員及び関係者に対して、情報セキュリティに関する教育・訓練を定期的に実施し、セキュリティ意識を高め、個々の責任を明確にします。
従業員が情報セキュリティに関するリスクを理解し、適切に対応できるようにすることを目指します。

5. セキュリティ対策の実施
当社は、以下のセキュリティ対策を実施し、情報資産の保護を図ります：
・物理的セキュリティ: サーバー室、機器の管理、アクセス制限など
・ネットワークセキュリティ: ファイアウォール、ウイルス対策ソフト、暗号化など
・データ保護: 定期的なバックアップ、データ暗号化、アクセス権限の管理など
・端末管理: 従業員の端末（PC、モバイル端末等）のセキュリティ強化

6. インシデント対応
万が一、情報セキュリティインシデント（情報漏洩、不正アクセス、ウイルス感染等）が発生した場合、当社は迅速に対応し、事態の収束を図ります。
また、インシデント後は原因分析を行い、再発防止策を講じます。

7. 情報セキュリティの監査と評価
当社は、情報セキュリティの管理体制が適切に機能しているかを定期的に監査し、その結果をもとに改善活動を行います。
また、外部監査機関による評価を受け、より高いセキュリティ水準を維持します。

8. 継続的改善
当社は、情報セキュリティの重要性を認識し、時代の変化や新たな脅威に対応するため、情報セキュリティ管理体制を定期的に見直し、継続的に改善します。

9. 情報セキュリティの責任
情報セキュリティは全従業員の責任であり、役員、管理職を含むすべての従業員が情報セキュリティ方針を遵守するよう努めます。
また、情報セキュリティに関する責任者を明確にし、その監督のもとでセキュリティ管理を徹底します。