ネクストグループの情報セキュリティへの取組み
ネクストグループでは、企業理念である『常に革進することで、より多くの人々が心からの「安心」と「喜び」を得られる社会の仕組みを創る』を実現する為に、個人情報、機密情報などの情報資産の適切な保護・管理を推進しております。
情報セキュリティ方針
ネクストグループではお客様からお預かりする情報を安全に活用するために「情報セキュリティ方針」を定めております。
情報セキュリティ方針
株式会社ネクスト・株式会社レンターズ(以下、「当社」という)では、情報サービス事業者として、お客様からお預かりする情報及び社内情報の安全な維持活用を目指し、顧客の安心および信頼を充足するために、以下情報セキュリティに関する方針を制定します。
また本方針に基づき、情報セキュリティ確保のための諸規定を定め、当社従業員等に周知徹底することにより、全ての情報に対する適切な管理に最大限取り組みます。
1.適用範囲
本方針の適用範囲は当社の業務に使用するハードウェア、ソフトウェア、ネットワーク、記録媒体等で構成される情報システム及び全ての情報、並びにこれらの情報に接する当社従業員等とします。
2.情報セキュリティ方針
- 当社で取り扱う全ての情報資産に対して、管理責任を明確にし、その重要性に応じた管理を行います。
- 当社は、情報がその目的に沿って適切に使用されるよう、業務上必要と求められる正当な情報の利用のみを許可します。
- 当社は、情報の利用及び保管に際して、その内容が正確及び完全であるように努めます。
- 当社は、利用権限に応じて、情報が必要な時に利用できるよう努めます。
- 当社従業員等は、本方針の実施に責任を負うとともに、関連法令、本方針及び社内規定類を尊重し、遵守します。
- 当社は、顧客及び社会の要請に応じるために、本方針及び社内規定類を定期的に見直し、必要に応じて改善を行います。
- 当社は、情報セキュリティに関する教育・訓練を当社従業員等に対して定期的に実施します。
- 当社は、情報セキュリティ上重大な事象が発生した場合は、迅速な原因の究明及び対策の実施に努め、事業の継続に影響を及ぼすような事象が発生した場合に備え、事業継続に関する管理を行います。
- 本情報セキュリティ方針及び情報セキュリティに関する規程に定められた事項に違反した当社従業員は、当社規程に基づき処分の対象とします。
- 技術的制約、費用等の問題で、本情報セキュリティ方針及び情報セキュリティに関する規程に定められた事項の達成が困難と認められる場合は、「機密情報管理委員会」の承認を受け、例外として別途の運用をすることがあります。
株式会社ネクスト 代表取締役社長 井上高志
情報セキュリティ管理体制
ネクストグループでは、お客様が安心・安全にサービスを利用していただく為に代表取締役を委員長とした全社横断的な組織として「機密情報管理委員会」を設置しております。
セキュリティ体制として各事業部・部門毎に「情報管理者」を設け、各部署内での情報セキュリティの推進の徹底を行っています。
社内での情報セキュリティ活動
ネクストグループでは従業員主体によるボトムアップのセキュリティ活動を推進しております。
具体例として、従業員主体の「セキュリティ強化委員会」にて作成した従業員が日常業務で守るべき「セキュリティ8ヶ条」を定めたカードを全従業員が社員証と共に携帯してルールの強化を図っております。
お客様への啓蒙活動
ネクストグループではサービスを利用していただいている事業者様へ向けて各種のセミナーを実施しております。
インターネットを介した情報漏えいや紛失事故が多発しておりますが、ネクストグループのセミナーではそれらを防止する為の対策や法知識なども含め、事業者様への情報セキュリティへの啓蒙活動を継続的に実施しております。
