情報セキュリティ方針

株式会社ネクサス
代表取締役
萩原 邦昭
2012年9月1日

当社は、お客様に対し総合的なサービスを提供できる会社であることを目指し、専門分野での卓越した技術力を磨き、マネジメント力の向上を図り、ITに関わるお客様の課題にお客様の視点で対応できるよう努力しております。

そのためには、当社が提供するサービスを通して知りえたお客様の情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。ここに、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。

情報セキュリティ管理規則の策定及び継続的改善
 当社は、情報セキュリティの取り組みを、経営における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定します。更に、全社における情報セキュリティ管理体制を確立し、これを着実に実施します。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していきます。

情報資産の保護と継続的管理
 当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じます。また、事業継続のために、適切な管理措置を講じます。

法令・規範の遵守
 当社は、情報セキュリティに関する法令及びその他の規範を遵守します。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させます。

教育・訓練
 当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。

事故発生予防と発生時の対応
 当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

以上