情報セキュリティ基本方針
株式会社ネクストキー(以下、「当社」)は、情報システムに関わるサービス事業者として、事業活動の中で取り扱う当社の情報資産はもとより、お客様からお預かりした情報資産を不正アクセス、改ざん、破壊、紛失、漏洩等の脅威から守り保護することが、会社の責務であると考えます。
当社ではこの責務を果たすため、ISO27001に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の情報資産(個人情報を含む)の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努め、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。
1.情報セキュリティ体制の構築
情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。
2.セキュリティ対策の実施
リスクアセスメントに基づいたセキュリティ対策を実施し事故を未然に防止します。万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復にと類似事故の発生を防止します。
3.教育及び訓練の実施
情報資産の保護意識向上を図り、定期的に全従業者へ教育訓練の実施及び情報管理に関わる規定を周知徹底します。
4.法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
5.見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、ISMSの定期的な見直しと改善を図ります。
制定日:2015年6月1日
改定日:2024年5月31日
株式会社ネクストキー
代表取締役 田中 豪