NexusJX株式会社はSECURITY ACTION「二つ星」を宣言しました
NexusJX株式会社は、このたび、独立行政法人情報処理推進機構(IPA)が運営する「SECURITY ACTION」において、「二つ星」を宣言しました。 当社は、情報セキュリティに関する基本的な考え方と取り組み方針を明確にするため、「情報セキュリティ基本方針」を策定・公開し、情報セキュリティ対策への取り組みを継続的に推進してまいります。
SECURITY ACTIONとは
「SECURITY ACTION」は、独立行政法人情報処理推進機構(IPA)が運営する、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。取り組み目標に応じて、「一つ星」と「二つ星」の2段階があります。
「一つ星」宣言
中小企業の情報セキュリティ対策ガイドラインに記載されている「情報セキュリティ6か条」に取り組むことを宣言するものです。
「二つ星」宣言
「5分でできる!情報セキュリティ自社診断」を実施したうえで、「情報セキュリティ基本方針」の策定・外部公開を行い、情報セキュリティ対策に取り組むことを宣言するものです。
SECURITY ACTIONは、自社の情報セキュリティへの取り組みを対外的に示すことで、利用者様や取引先様からの信頼向上にもつながる取り組みです。
SECURITY ACTION「二つ星」宣言の背景
NexusJX株式会社は、ゲーム感覚でさまざまな職業を体験できるキャリア体験アプリ「JobX」の開発・運営、およびAndroid・iOSアプリの受託開発事業を行っています。 これらの事業を通じて、利用者様、取引先様、関係者の皆様に関する情報を取り扱う可能性があります。そのため、当社では情報セキュリティを、単なる技術的な対策ではなく、安心してサービスをご利用いただくための重要な経営課題の一つとして位置づけています。 近年、サイバー攻撃、不正アクセス、情報漏えい、ヒューマンエラーによる情報事故など、企業規模にかかわらず情報セキュリティ上のリスクは高まっています。 このような環境の中で、当社は情報資産を適切に保護し、継続的に情報セキュリティ対策を見直していくため、SECURITY ACTION「二つ星」を宣言いたしました。
当社の主な取り組み
当社では、情報セキュリティ基本方針に基づき、以下の取り組みを推進してまいります。
1. 経営者の責任
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティ対策を推進し、情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持および改善のため、必要な管理体制を整備します。また、情報資産の取り扱い、アクセス管理、アカウント管理、外部サービス利用、インシデント対応等に関するルールを定め、適切に運用します。
3. 情報資産の管理
当社は、業務上取り扱う顧客情報、個人情報、契約情報、開発資料、ソースコード、認証情報、営業情報、その他の情報資産を適切に管理し、不正アクセス、漏えい、紛失、改ざん、破壊等の防止に努めます。
4. 従業員および関係者の取組み
当社の役員、従業員、業務委託者その他業務に関わる者は、情報セキュリティのために必要な知識を習得し、情報資産を適切に取り扱います。また、情報セキュリティに関する意識向上に努め、日常業務における対策を確実に実施します。
5. 技術的対策の実施
当社は、利用する端末、ソフトウェア、クラウドサービス、ネットワーク等について、ウイルス対策、ソフトウェアの更新、脆弱性対応、バックアップ、多要素認証の活用、アクセス権限の管理等を行い、情報セキュリティリスクの低減に努めます。
6. 委託先および外部サービスの管理
当社は、業務委託先、外部パートナー、クラウドサービス等を利用する場合、情報セキュリティ上のリスクを考慮し、適切な選定・管理を行います。また、必要に応じて契約や利用条件を確認し、情報資産の保護に努めます。
7. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、ガイドライン、契約上の義務を遵守します。また、個人情報については、個人情報保護に関する法令等に基づき、適切に取り扱います。
8. 違反および事故への対応
当社は、情報セキュリティに関する法令違反、契約違反、情報漏えい、不正アクセス、その他の事故またはそのおそれが発生した場合、速やかに状況を把握し、被害の拡大防止、原因調査、再発防止に努めます。また、必要に応じて関係者および関係機関へ適切に報告します。
9. 継続的改善
当社は、情報セキュリティ対策の実施状況を定期的に確認し、事業環境、技術動向、法令改正、リスクの変化等に応じて、本方針および関連する対策を継続的に見直し、改善します。
今後について
NexusJX株式会社は、「JobX」をはじめとする自社サービスの開発・運営、およびアプリ開発事業を通じて、利用者様と取引先様に安心してご利用いただけるサービス提供を目指しています。 今後も、情報セキュリティ基本方針に基づき、情報資産の適切な管理と継続的なセキュリティ対策の強化に取り組んでまいります。
関連リンク
本件に関するお問い合わせ
本件に関するお問い合わせは、当社お問い合わせフォームよりご連絡ください。