◆ 情報セキュリティ基本方針
株式会社ジャパンネクスト(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日 : 2024年4月23日
株式会社 ジャパンネクスト
代表取締役 上原 純一
株式会社 ジャパンネクスト
代表取締役 上原 純一
◆ サイバーセキュリティ基本方針
当社は情報技術を積極的に活用するにあたり、実効性のあるサイバーセキュリティ管理態勢を構築・維持することを目的に、この基本方針を定めます。
1.業務方針
当社は、サイバーセキュリティリスクを重要な経営課題として認識し、次の方針に基づきサイバーセキュリティ管理態勢を構築します。
- サイバーセキュリティを、最先端の技術とともに進むビジネスのデジタルトランスフォーメーションの主要成功要因として認識し、当社の経営目標の実現に向けて適切な投資を行い、サイバーセキュリティ対策に取り組みます。
- 情報技術によって全てが繋がる社会においては、企業がサイバーセキュリティに取り組むことが社会的責任であることを認識します。
- サイバーセキュリティを尊重する企業文化を確立し、サイバーセキュリティの対応能力の継続的な向上を目指します。
- 当社は、サイバーセキュリティ管理における役割分担を明確にし、その役割と責任のもと、サイバーセキュリティ対策に取り組みます。また関係するビジネスパートナーに対しても、サイバーセキュリティに関する適切な取り組みと対策を要請します。
2.業務内容および執行体制
当社は、次に示すサイバーセキュリティ管理態勢の構築に向けた取り組みを実行するとともに、その取り組みの実効性を担保するためのマネジメントサイクルを確立し、運用します。
- サイバーセキュリティ計画および運営管理
当社は、効率的かつ継続的にサイバーセキュリティ対策の取り組みを推進するために必要な計画を策定し、実施、管理します。 - サイバーセキュリティリスク管理
当社は、各情報システムの状況を管理した上で、サイバーセキュリティリスクの把握を行い、適切なリスク管理を行います。 - サイバーセキュリティ教育および訓練
当社は、サイバーセキュリティを遵守する意識が各役職員の行動や意思決定に常に反映されている状態を目指します。すべての役職員がサイバーセキュリティに対して適切な行動や意思決定ができるように、教育体系および訓練プログラムを整備し、定期的に実施します。 - サイバーセキュリティインシデント対応
当社は、サイバーセキュリティインシデントの対応状況を常に把握し、迅速に対応できるように体制を整備します。 - 技術的対策の実行
当社は、情報システムに対する技術的なサイバーセキュリティ対策を定め、実行します。 - 取締役会等への報告
当社は、経営に重大な影響を及ぼすサイバーセキュリティに係る事案が発生した場合は、速やかに取締役会等へ報告し、対応方針を決定、必要な対策を講じます - サイバーセキュリティ管理規程
当社は、この基本方針に沿って、役割について具体的な内容を記載した「サイバーセキュリティ管理規程」を定め、これを遵守します。
制定日 : 2025年4月1日
株式会社 ジャパンネクスト
代表取締役 上原 純一
お電話でのご予約やお問い合わせは、こちらからどうぞ
受付時間 9:00 – 17:00 (土日祝除く)
24時間365日受付しています
