Security Policy
情報セキュリティ方針
NEXCONNECTは、お客様の大切な情報資産を適切に保護し、安全なサービス提供を実現するため、以下の情報セキュリティ方針を定め、全従業員が遵守することを宣言します。
1. 基本方針
当社は、情報セキュリティの確保が経営における重要課題であることを認識し、お客様の情報資産の保護に最大限の注意を払い、安全なサービス提供に努めます。
2. 管理体制
情報セキュリティ管理体制を確立し、責任者を設置して、組織的な情報セキュリティ対策を実施します。
- 情報セキュリティ責任者の設置
- 定期的な内部監査の実施
- セキュリティインシデント対応体制の整備
- 従業員への定期的な教育・訓練の実施
3. 技術的対策
最新のセキュリティ技術を活用し、情報資産を保護します。
- SSL/TLS暗号化通信の採用
- ファイアウォールによる不正アクセス防止
- ウイルス対策ソフトの導入・運用
- 定期的なセキュリティアップデートの実施
- アクセス制御とログ管理の実施
4. 物理的対策
情報資産を取り扱う施設やシステムに対して、適切な物理的セキュリティ対策を実施します。
- セキュリティカードによる入退室管理
- 重要機器の施錠管理
- 監視カメラの設置
- バックアップデータの適切な保管
5. 人的対策
全従業員に対して、情報セキュリティに関する教育を実施し、意識向上を図ります。
- 定期的なセキュリティ研修の実施
- 情報セキュリティポリシーの周知徹底
- インシデント対応訓練の実施
- 秘密保持契約の締結
6. 開発セキュリティ
システム開発における情報セキュリティを確保します。
- セキュアコーディングガイドラインの遵守
- 開発環境と本番環境の分離
- ソースコードの厳重管理
- セキュリティテストの実施
- 脆弱性診断の定期的な実施
7. インシデント対応
セキュリティインシデントが発生した場合の対応手順を定め、迅速な対応を行います。
- インシデント対応チームの設置
- 報告・連絡体制の確立
- 被害の最小化と再発防止策の実施
- 関係者への適切な情報開示
8. 法令遵守
情報セキュリティに関連する法令および規制を遵守します。
- 個人情報保護法の遵守
- 不正アクセス禁止法の遵守
- 著作権法の遵守
- その他関連法規の遵守
9. 継続的改善
情報セキュリティマネジメントシステムの継続的な改善を行います。
- 定期的なリスク評価の実施
- セキュリティ対策の見直しと更新
- 最新のセキュリティ動向の把握
- 従業員からのフィードバックの収集と反映