情報セキュリティ基本方針

 株式会社札幌ネクシス(以下、当社)は、多くの情報を取り扱う情報処理サービス・ソフトウェア開発サービスを営む企業として、今日の高度情報通信社会における情報セキュリティと個人情報保護が重要であることを認識し、委託された個人情報を含む当社の業務におけるさまざまな情報資産に対して適切なセキュリティ対策を実施し、安全管理に取り組むことが、企業活動における社会的な責務であると考えています。
 そのため、ここに情報セキュリティ基本方針と個人情報保護方針を定め、顧客と社会の信頼を高めるために、経営陣を含め全従業員が、本方針に従って情報の適切な取扱い・管理・保護・維持に努めます。

情報セキュリティ基本方針

  1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立する。
  2. すべての情報資産やその取扱いについては、関係法令や契約事項を遵守するとともに、お客様から預かった情報は、約束した目的のみに使用する。又コンピュータウイルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論お客様やお取引先にご迷惑を掛ける事のないように組織的に取り組む。
  3. これらは確実に実行し、又より堅牢なものとする為にISMS管理室を設けるとともに、情報セキュリティの管理と継続的な改善を図る為の、情報セキュリティマネジメントマニュアルを定め、関係者全員で遵守する。
  4. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。
  5. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。
  6. 情報セキュリティの内部監査を行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。
  7. 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

制定:2004年12月1日
最終改訂:2007年1月15日
株式会社 札幌ネクシス
執行役員会

PERRY JHONSON REGIStrARS,INC.of JAPANISMS JIPDEC ISR012
情報セキュリティマネジメント規格【ISMS】取得状況
登録日 2005年8月11日
適用規格 JIS Q 27001:2006(ISO/IEC 27001:2005)
登録番号 C2011-01655
認証範囲 受託ソフトウェア開発業務、受託マシン運営業務、データ作成業務及びOA機器・関連ソフトウェア販売業務
有効期限 2014年8月10日

Top