情報セキュリティ方針Security Policy

株式会社ネクシス(以下「当社」という)は、情報処理サービスとソフトウェア開発の業務を営む企業として顧客からの情報を扱う事から、情報セキュリティと個人情報保護は重要であると認識しております。また、顧客から委託された全ての業務の情報に対して適切なセキュリティ対策を実施することは、企業活動における社会的な責務であると考えます。

よってここに「情報セキュリティ方針」を定め、経営陣を含む全従業員が本方針に従って情報セキュリティマネジメントの規定や手順を順守し情報の適切な管理、保護、維持に努めます。

情報セキュリティ方針

  1. 情報セキュリティ目的の枠組み
    • 情報セキュリティの要件である機密性、完全性、可用性を満たし維持、運用する。 
    • 情報の消失、盗難、不正使用、漏えいなどを防止し、顧客から信頼され「求められる企業」を目指す。
  2. 法令等の順守 
    • 全ての情報資産やその取扱いについては、関係法令や契約事項を順守するとともに、お客様から預かった情報は約束した目的のみに使用する。 
  3. 従業員の責務 
    • 当社の全従業員は、情報セキュリティ方針並びに諸規定を順守して行動する。
    • 違反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。 
  4. 教育・訓練の実施 
    • 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への順守と改善に必要な教育や普及活動を継続的に行う。 
  5. 継続的改善
    • 経営陣はマネジメントレビュー等を通してリスクアセスメントの見直し、資産の管理、内部監査、是正処置等のISMSの活動を管理、把握し継続的改善に努める。
株式会社ネクシス 代表取締役社長藤原 純
制定:2014年11月10日 
最終改訂:2022年6月1日 

情報セキュリティマネジメント規格【ISMS】取得状況

登録日 2005年8月11日
適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号 C2023-01584
適用組織 総務部、ISO管理室、営業部、SI部門、システム運用部、技術者派遣事業部
認証範囲 受託ソフトウェア開発業務、受託マシン運営業務、データ作成業務、
OA機器・関連ソフトウェア販売業務、派遣事業
有効期限 2025年10月31日