ISMS基本方針

ネクステージグループは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用から保護して行かなければなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)を確立、導入、運用、監視、レビュー、維持、及び継続的改善することにより、企業の社会的責任を果たすことを目的とし、ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

経営層を含む全従業員は、本趣旨を理解し、順守して行きます。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

適用範囲

グループの組織(ネクステージ株式会社・株式会社HRC)、対象グループの建物、対象グループの業務活動に関わる情報を対象とする。

管理者の任命と義務

当社はマネジメントシステム(ISMS)の円滑な運用を図るために事務局(ISMSーQC)を設置する。
事務局は全社的にISMSの推進を図る。各組織においては組織の長が管理委員を任命し、管理委員は各組織におけるISMSの推進に努めることとする。

情報セキュリティ目的とリスクの低減

当社は、事業に影響する内部・外部の課題を決定し、その課題を解決するため関連する組織及び階層に「情報セキュリティ目的」を策定・実施し利害関係者に影 響するリスクを低減する。

従業員の義務

全従業員は、「ISMS基本方針」、「各種情報セキュリティ規定」および「各種情報セキュリティの手順書」に準じて行動すること。 もし、違反した場合には、従業員罰則規定を適用するものとする。

法令・規範の順守

当社は情報セキュリティ対策に関する法令その他規範を順守する。

秘密保持契約

当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

教育

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、事務局が推進を図るものとする。