株式会社 ネクサスソリューション

株式会社 ネクサスソリューション

サイト内検索 powered by Google
NO.1のソフト開発技術であしたを創る 株式会社 ネクサスソリューション
 ホーム > 情報セキュリティ基本方針 

個人情報保護方針
JIS Q27001 および ISO/IEC27001認証の概要
登録組織名 株式会社ネクサスソリューション
適用規格 JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録範囲 ソフトウェアの受託開発及びソフトウェア開発要員派遣
登録番号 JSAI137
登録日 2016年6月20日
登録機関 一般財団法人 日本規格協会(JSA)

認証登録証(複写)

マネジメント登録証 マネジメント登録証付属書


情報セキュリティ基本方針
近年の高度情報化社会の元で、株式会社ネクサスソリューション(以下、当社という)は、独自のアイデアとスピード感溢れる経営で、IT社会の健全な発展に寄与してきました。
そして、当社が今後継続的に成長するには、提供する製品及びサービスがお客様から評価されるのは当然のこととし、お客様の情報を知りえる立場を考慮し、 お客様に関わる情報の機密性、完全性及び可用性を保護し、かつ、リスクを適切に管理していることを、お客様ならびに当社の利害関係者から信頼されることが必須です。
このことを肝に銘じ、関係する要員で、この“情報セキュリティ方針”を共有し、理解し、行動することを宣言します。
(1) 情報セキュリティマネジメントシステム(ISMS)の運営
当社のセキュリティ目的の達成のため、総合的なリスクマネジメントで情報セキュリティを捉え、 外部/内部、故意/偶然に関わらず、全ての脅威から当社の情報及び関連する資産を保護するとともに、 積極的に活用してゆくためのISMSを維持・運営します。
(2) 情報セキュリティに対する取組み
全ての役員及び従業員は、情報資産の保護と活用の重要性を認識し、以下の箇条に留意し、全社一丸となって情報セキュリティに取り組みます。
@ 外部、内部の環境の変化を迅速・的確にとらえ、事業運営への影響を検証します。
A 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
B 万が一の事故の際は、その被害を最小限に留め、迅速な復旧を行い、再発を防止します。
C 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします
(3) 情報セキュリティに関連する法令・規制及び契約の順守
「個人情報の保護に関する法律」、「著作権法」、「不正競争防止法」、「マイナンバー法」等の法令や規制、取引先の契約等、情報セキュリティに関連する規範・契約を順守します。
(4) 情報セキュリティの手順
情報セキュリティを実践するために、適正な手順を構築し、実施します。また、今後の環境変化に合わせて、適宜、内容を見直します。
(5) 情報セキュリティに関する教育
全ての役員及び従業員に対して、情報セキュリティ教育・訓練を実施し、情報セキュリティの周知・徹底を図ります。
(6) 監査
JIS Q 27001:2014に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。
(7) ISMS委員会の設置とISMS管理責任者の任命
情報セキュリティ管理体制の運営のため、ISMS委員会を設置し、ISMS管理責任者を任命します。
2015年7月15日 
株式会社ネクサスソリューション 
代表取締役 佐藤 智