INFORMATION SECURITY

■■

個人情報をはじめとする重要な情報資産の安全確保を徹底するとともに、積極的な情報開示に取り組むことで会社の信頼関係をゆるぎないものにいたします。

株式会社NEXCOシステムズ(以下「当社」といいます。)は、当社の保有する情報資産が常に様々な脅威にさらされていることを強く認識し、個人情報をはじめとする重要な情報資産の安全確保を徹底するとともに、積極的な情報開示に取り組むことで、お客様及び社会との信頼関係を一層ゆるぎないものにいたします。 そのため、以下に掲る情報セキュリティ基本方針を定め、情報セキュリティ対策への全社的な取組みを進めます。

定義
情報資産とは、当社が事業活動の中で扱う情報及び情報を扱うために必要な情報システムをいいます。
適用範囲
本方針は、当社の情報資産を取扱う役員及び社員ほか派遣者等に適用します。
運用体制
当社は、情報セキュリティ対策に関する規程を定めるとともに、セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた運用を継続的に実施します。
対策の実施
当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するための適切な物理的、人的及び技術的対策を講じます。また、万一情報資産に脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
教育
当社は、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティに対する意識の維持及び向上を図ります。
評価及び見直し
当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを行い、継続的改善を図ります。
罰則
情報セキュリティに関する規程に故意又は重大な過失により違反した役員及び社員ほか派遣者等について、役員及び社員にあっては就業規則により処分するものとし、派遣者等にあってはその派遣元事業者等に契約上の責任を負わせるものとします。
法令等の遵守
当社の役員及び社員ほか派遣者等は、情報セキュリティに関する法令、規程、規範及びお客様とのセキュリティに関する契約上の義務を遵守します。また、当社と外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記します。
経営幹部の責任
役員は、情報資産の安全確保及び対策に関し、自ら範となって責任を持ち、また、実践します。
公表
当社は、本方針を、情報資産を利用する当社の役員及び社員ほか派遣者等、当社の情報資産に接する全ての者に周知し、また、一般にも公表します。

作成日 平成20年4月1日
改定日 令和2年6月26日
株式会社NEXCOシステムズ
代表取締役社長 久保田 修

ISMS CERTIFICATION

当社は、2008年2月28日、第三者審査登録機関であるBSIグループジャパン株式会社により、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013(JIS Q 27001:2014)」の認証を取得いたしました。今後も、情報セキュリティマネジメントシステムのPDCAサイクルを運用・維持していくことで、要求されるレベルに対応すべく、教育と監査に力を入れ、より一層の情報セキュリティの確保を目指しております。

認証登録番号IS 525323
認証基準ISO/IEC 27001:2013(JIS Q 27001:2014)
審査登録機関BSIグループジャパン株式会社
認証登録機関米国認証機関認定審議会(ANAB)
一般財団法人日本情報経済社会推進協会(JIPDEC)
初回認証登録日2008年2月28日