会社概要
NexusJX株式会社は、
自社プロダクト開発と受託開発の両軸で、
お客様の構想を新しいプロダクトと実用的なソリューションとしてかたちにするIT・AI企業です。
会社情報
事業内容
当社は、以下の2つの事業を展開しています。
1. To B向けAndroid・iOSアプリとInfor製品M3の受託開発
お客様の業務課題を深く理解し、企画・設計・開発・実装・導入まで一貫して支援します。
2. To C向け職業体験アプリ「JobX」の企画・開発・運営
10代〜30代の若者が、さまざまな業界・業種を楽しく短時間で体験できる、新しいキャリア体験アプリを開発しています。
情報セキュリティ方針
情報セキュリティ基本方針
NexusJX株式会社(以下、当社)は、JobXをはじめとするデジタルサービスの企画・開発・運営、およびAndroid・iOSアプリケーションの受託開発を行う企業として、培ってきた技術力と創造力を発揮し、お客様、利用者、取引先ならびに社会に価値あるサービスを提供し、信頼される企業であり続けることを目指します。
当社は、お客様、利用者、取引先、従業員等からお預かりする情報資産、ならびに当社が保有する情報資産を、事故・災害・犯罪・不正アクセス・情報漏えい等の故意または偶然の脅威から保護することが、重要な経営課題であると認識しています。
ここに情報セキュリティ基本方針を定め、情報セキュリティインシデントの発生を予防し、情報資産の機密性、完全性、可用性を維持するため、情報セキュリティに関する管理体制を整備し、運用、教育・啓発、点検、見直しおよび継続的改善を行います。
当社は、以下の方針に基づき、経営者を含め、全社で情報セキュリティ対策に取り組みます。
1. 経営者の責任
当社は、経営者主導のもと、組織的かつ継続的に情報セキュリティ対策を推進し、情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持および改善のため、必要な管理体制を整備します。また、情報資産の取り扱い、アクセス管理、アカウント管理、外部サービス利用、インシデント対応等に関するルールを定め、適切に運用します。
3. 情報資産の管理
当社は、業務上取り扱う顧客情報、個人情報、契約情報、開発資料、ソースコード、認証情報、営業情報、その他の情報資産を適切に管理し、不正アクセス、漏えい、紛失、改ざん、破壊等の防止に努めます。
4. 従業員および関係者の取組み
当社の役員、従業員、業務委託者その他業務に関わる者は、情報セキュリティのために必要な知識を習得し、情報資産を適切に取り扱います。また、情報セキュリティに関する意識向上に努め、日常業務における対策を確実に実施します。
5. 技術的対策の実施
当社は、利用する端末、ソフトウェア、クラウドサービス、ネットワーク等について、ウイルス対策、ソフトウェアの更新、脆弱性対応、バックアップ、多要素認証の活用、アクセス権限の管理等を行い、情報セキュリティリスクの低減に努めます。
6. 委託先および外部サービスの管理
当社は、業務委託先、外部パートナー、クラウドサービス等を利用する場合、情報セキュリティ上のリスクを考慮し、適切な選定・管理を行います。また、必要に応じて契約や利用条件を確認し、情報資産の保護に努めます。
7. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、ガイドライン、契約上の義務を遵守します。また、個人情報については、個人情報保護に関する法令等に基づき、適切に取り扱います。
8. 違反および事故への対応
当社は、情報セキュリティに関する法令違反、契約違反、情報漏えい、不正アクセス、その他の事故またはそのおそれが発生した場合、速やかに状況を把握し、被害の拡大防止、原因調査、再発防止に努めます。また、必要に応じて関係者および関係機関へ適切に報告します。
9. 継続的改善
当社は、情報セキュリティ対策の実施状況を定期的に確認し、事業環境、技術動向、法令改正、リスクの変化等に応じて、本方針および関連する対策を継続的に見直し、改善します。
