目的・適用範囲

本ポリシーは、ネクスキャット株式会社（以下、「当社」）の情報資産およびクライアントの情報を適切に保護し、情報セキュリティリスクを最小化することを目的とします。本ポリシーは、当社の全従業員、および業務上情報を取り扱う外部委託先・協力者に適用されます。

法令・規範の遵守

当社は、情報セキュリティに関連する法令・規制・各種ガイドライン、およびお客様との契約事項を厳守し、社会的責任を果たします。

リスクアセスメントと対策の実施

情報資産に対する漏えい・毀損・滅失などのリスクを分析・評価するための基準を明確にし、体系的なリスクアセスメント方法を確立し、適宜見直します。さらに、定期的にリスクアセスメントを行い、その結果に基づいて必要かつ適切なセキュリティ対策を講じます。

情報保護の取り組み

当社は、当社の情報セキュリティ行動規範に基づき、お客様・お取引先様の情報や自社の技術情報等、重要な情報を漏えい・改ざん・滅失などにつながる脅威から守ります。お客様の情報を保護するために、製品・サービスのセキュリティ対策を強化し、適切な管理を徹底します。

万一、事故が発生した場合には、被害拡大防止等の初動対応を迅速に実施し、影響を最小限に抑えるとともに、再発防止に向けた対策を講じます。

情報セキュリティ体制の整備と権限・責任の明確化

情報セキュリティ管理体制を構築し、情報セキュリティに関する権限と責任を明確にします。また、全従業員および関係者が情報セキュリティの重要性を理解し、情報資産を適切に取り扱うため、定期的な教育・訓練・啓発を実施します。

遵守状況の監査と継続的改善

情報セキュリティポリシーの遵守状況および情報資産の管理状況について、定期的な監査および必要に応じた点検を実施します。万一、不備や改善点が発見された場合には、速やかに是正措置を実施し、継続的な改善につなげます。

以上の方針に基づき、当社は情報セキュリティの維持・強化に努め、お客様および社会の信頼に応えてまいります。