ネクステージグループ（ネクステージグループホールディングス株式会社・株式会社HRC）は、お客様との信頼関係の上に成り立っています。

当グループがお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用から保護していかなければなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当グループは、ISO/IEC27001に基づく情報セキュリティマネジメントシステム（以下ISMS）を確立、導入、運用、監視、レビュー、維持、及び継続的改善をすることにより、企業の社会的責任を果たすことを目的とし、ここに「ISMS基本方針」を定め、当グループの管理下にある情報資産の適切な保護対策を実施するための指針とします。

経営層を含む全従業員は、本趣旨を理解し、順守していきます。

1、 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2、 適用範囲
当グループの組織、建物、業務活動に関わる情報を対象とする。

3、 管理者の任命と義務
当グループは、ISMSの円滑な運用を図るためにISMSQC（以下事務局）を設置する。事務局は全社的にISMSの推進を図る。各組織においては組織の長が管理委員を任命し、管理委員は各組織におけるISMSの推進に努めることとする。

4、 情報セキュリティ目的とリスクの低減
当グループは、事業に影響する内部・外部の課題を決定し、その課題を解決するため関連する組織及び階層に「情報セキュリティ目的」を策定・実施し利害関係者に影響するリスクを低減する。

5、 従業員の義務
全従業員は、「ISMS基本方針」、「セキュリティ規則」および「各種情報セキュリティの手順書」に準じて行動することとする。もし違反した場合には、就業規則（表彰、および懲戒規程）を適用するものとする。

6、 法令・規範の順守
当グループは、情報セキュリティ対策に関する法令その他規範を順守する。

7、 秘密保持契約
当グループは、顧客との秘密保持契約事項に準じて情報を管理するものとする。

8、 教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、事務局が推進を図るものとする。

制定日　2019年08月01日
改定日　2022年10月01日
ネクステージグループホールディングス株式会社
代表取締役　丹野直人