株式会社ネクサスソリューション

情報セキュリティ基本方針

JIS Q27001 および ISO/IEC27001認証の概要

登録組織名 株式会社ネクサスソリューション
適用規格 JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録範囲 ソフトウェアの受託開発及びソフトウェア開発要員派遣
登録番号 JSAI137
登録日 2016年6月20日
登録機関 一般財団法人 日本規格協会(JSA)

情報セキュリティ基本方針

近年の高度情報化社会の元で、株式会社ネクサスソリューション(以下、当社という)は、独自のアイデアとスピード感溢れる経営で、IT社会の健全な発展に寄与してきました。
そして、当社が今後継続的に成長するには、提供する製品及びサービスがお客様から評価されるのは当然のこととし、お客様の情報を知りえる立場を考慮し、お客様に関わる情報の機密性、完全性及び可用性を保護し、かつ、リスクを適切に管理していることを、お客様ならびに当社の利害関係者から信頼されることが必須です。
このことを肝に銘じ、関係する要員で、この“情報セキュリティ方針”を共有し、理解し、行動することを宣言します。

  1. 情報セキュリティマネジメントシステム(ISMS)の運営
    当社のセキュリティ目的の達成のため、総合的なリスクマネジメントで情報セキュリティを捉え、
    外部/内部、故意/偶然に関わらず、全ての脅威から当社の情報及び関連する資産を保護するとともに、
    積極的に活用してゆくためのISMSを維持・運営します。
  2. 情報セキュリティに対する取組み
    全ての役員及び従業員は、情報資産の保護と活用の重要性を認識し、以下の箇条に留意し、全社一丸となって情報セキュリティに取り組みます。
    ① 外部、内部の環境の変化を迅速・的確にとらえ、事業運営への影響を検証します。
    ② 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
    ③ 万が一の事故の際は、その被害を最小限に留め、迅速な復旧を行い、再発を防止します。
    ④ 情報資産の利用可能性を確保し、必要な情報が必要な時に利用できるようにします
  3. 情報セキュリティに関連する法令・規制及び契約の順守
    「個人情報の保護に関する法律」、「著作権法」、「不正競争防止法」、「マイナンバー法」等の法令や規制、取引先の契約等、情報セキュリティに関連する規範・契約を順守します。
  4. 情報セキュリティの手順
    情報セキュリティを実践するために、適正な手順を構築し、実施します。また、今後の環境変化に合わせて、適宜、内容を見直します。
  5. 情報セキュリティに関する教育
    全ての役員及び従業員に対して、情報セキュリティ教育・訓練を実施し、情報セキュリティの周知・徹底を図ります。
  6. 監査
    JIS Q 27001:2014に基づく第三者監査を受け、また、定期的な内部監査を実施し、改善を行います。
  7. ISMS委員会の設置とISMS管理責任者の任命
    情報セキュリティ管理体制の運営のため、ISMS委員会を設置し、ISMS管理責任者を任命します。

2015年7月15日

株式会社 ネクサスソリューション 代表取締役 佐藤 智