ISMS基本方針

STAFF :  HRC
ISMS基本方針

ネクステージグループ(子会社:株式会社HRC)は、お客様との信頼関係の上に成り立っています。

当グループがお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用から保護して行かなければなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)を確立、導入、運用、監視、レビュー、維持、及び継続的改善することにより、企業の社会的責任を果たすことを目的とし、ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

経営層を含む全従業員は、本趣旨を理解し、順守して行きます。



1、 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2、 適用範囲

当グループ(本社:ネクステージ株式会社・通販事業:株式会社HRC)の組織、建物、業務活動に関わる情報を対象とする。

3、 管理者の任命と義務

当グループはマネジメントシステム(ISMS)の円滑な運用を図るためにISMS-QC(以下事務局)を設置する。事務局は全社的にISMSの推進を図る。各組織においては組織の長が管理委員を任命し、管理委員は各組織におけるISMSの推進に努めることとする。

4、 情報セキュリティ目的とリスクの低減

当グループは、事業に影響する内部・外部の課題を決定し、その課題を解決するため関連する組織及び階層に「情報セキュリティ目的」を策定・実施し利害関係者に影響するリスクを低減する。

5、 従業員の義務

全従業員は、「ISMS基本方針」、「セキュリティ規則」および「各種情報セキュリティの手順書」に準じて行動すること。 もし、違反した場合には、従業員罰則規定を適用するものとする。

6、 法令・規範の順守

当グループは情報セキュリティ対策に関する法令その他規範を順守する。

7、 秘密保持契約

当グループは、顧客との秘密保持契約事項に準じて情報を管理するものとする。

8、 教育

情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、事務局が推進を図るものとする。

制定日 2019年8月1日


ネクステージグループ

代表 丹野直人

Copyright©2017 HRC. All rights reserved.