情報セキュリティ基本方針
ネクサート株式会社は、業務上取り扱う個人情報を含むすべての情報資産(注)をあらゆる脅威から守るため、ここに情報セキュリティ基本方針を定め、以下の取り組みを実施し推進することを宣言します。
- 業務上取り扱う情報資産のセキュリティ対策に万全を期すものとし、過失・事故・災害・犯罪等の脅威にたいするリスク未然防止に最優先に情報資産を適切に保護します。
- 情報セキュリティに関する管理責任者を置き、情報資産のセキュリティ対策を実施・運用・推進します。
- 役員・社員等に対し、情報セキュリティ基本方針の周知徹底に勤め、情報セキュリティに関する教育・啓発・実践を継続的に推進します。
- 技術の進歩や業務環境の変化を考慮して、情報資産のリスク評価を継続的に実施し、それに対する試作を講ずることにより、情報セキュリティの維持・改善・向上を図ります。
- 情報セキュリティに関する運用の状況等について定期的に監査し、必要に応じた適切な是正措置を講ずることにより、情報セキュリティの確保に努めます。
- 情報セキュリティに関する法令、その他の規範を常に遵守します。
(注)「情報資産」とは、情報、情報システム及びこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体のほか、業務上知り得た情報、知識、ノウハウ等を含みます。
2005年7月1日制定
2008年12月1日改定
2018年4月1日改定
ネクサート株式会社
代表取締役 弥重 洋義