JIS Q27001 および ISO/IEC27001認証の概要

情報セキュリティ基本方針

近年の高度情報化社会の元で、株式会社ネクサスソリューション（以下、当社という）は、独自のアイデアとスピード感溢れる経営で、ＩＴ社会の健全な発展に寄与してきました。
そして、当社が今後継続的に成長するには、提供する製品及びサービスがお客様から評価されるのは当然のこととし、お客様の情報を知りえる立場を考慮し、お客様に関わる情報の機密性、完全性及び可用性を保護し、かつ、リスクを適切に管理していることを、お客様ならびに当社の利害関係者から信頼されることが必須です。
このことを肝に銘じ、関係する要員で、この“情報セキュリティ方針”を共有し、理解し、行動することを宣言します。

1. 情報セキュリティマネジメントシステム（ＩＳＭＳ）の運営
   当社のセキュリティ目的の達成のため、総合的なリスクマネジメントで情報セキュリティを捉え、
   外部／内部、故意／偶然に関わらず、全ての脅威から当社の情報及び関連する資産を保護するとともに、
   積極的に活用してゆくためのＩＳＭＳを維持・運営します。
2. 情報セキュリティに対する取組み
   全ての役員及び従業員は、情報資産の保護と活用の重要性を認識し、以下の箇条に留意し、全社一丸となって情報セキュリティに取り組みます。
   ① 外部、内部の環境の変化を迅速・的確にとらえ、事業運営への影響を検証します。
   ② 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
   ③ 万が一の事故の際は、その被害を最小限に留め、迅速な復旧を行い、再発を防止します。
   ④ 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします
3. 情報セキュリティに関連する法令・規制及び契約の順守
   「個人情報の保護に関する法律」、「著作権法」、「不正競争防止法」、「マイナンバー法」等の法令や規制、取引先の契約等、情報セキュリティに関連する規範・契約を順守します。
4. 情報セキュリティの手順
   情報セキュリティを実践するために、適正な手順を構築し、実施します。また、今後の環境変化に合わせて、適宜、内容を見直します。
5. 情報セキュリティに関する教育
   全ての役員及び従業員に対して、情報セキュリティ教育・訓練を実施し、情報セキュリティの周知・徹底を図ります。
6. 監査
   JIS Q 27001:2014に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。
7. ＩＳＭＳ委員会の設置とＩＳＭＳ管理責任者の任命
   情報セキュリティ管理体制の運営のため、ＩＳＭＳ委員会を設置し、ＩＳＭＳ管理責任者を任命します。