NexusJX株式会社宣布进行SECURITY ACTION“两星”自我声明
NexusJX株式会社已于近日在日本信息处理推进机构(IPA)运营的“SECURITY ACTION”制度中,进行了“两星”自我声明。 为明确本公司关于信息安全的基本理念和实施方针,我们已制定并公开《信息安全基本方针》,并将持续推进信息安全对策。
什么是 SECURITY ACTION
“SECURITY ACTION”是由日本信息处理推进机构(IPA)运营的制度,旨在让中小企业自主声明其将积极推进信息安全对策。根据企业设定的行动目标,该制度分为“一星”和“两星”两个阶段。
“一星”声明
该声明表示企业将践行《中小企业信息安全对策指南》中记载的“信息安全6项措施”。
“两星”声明
在“一星”举措的基础上,企业实施“5分钟即可完成!信息安全自我诊断”,并制定及对外公开《信息安全基本方针》,以此声明将推进更积极的信息安全对策。
SECURITY ACTION 有助于企业对外展示自身的信息安全举措,从而提升用户、业务伙伴及客户的信赖。
SECURITY ACTION“两星”声明的背景
NexusJX株式会社正在开发和运营职业体验应用“JobX”。该应用让用户能够以游戏化的方式体验各种职业。同时,本公司也开展 Android 与 iOS 应用程序的受托开发业务。 通过上述业务,我们可能会处理与用户、业务伙伴及相关方有关的信息。因此,本公司并不将信息安全仅仅视为技术层面的对策,而是将其定位为提供安心可靠服务的重要经营课题之一。 近年来,无论企业规模大小,网络攻击、未授权访问、信息泄露以及人为失误导致的信息安全事故等风险都在不断增加。 在这样的环境下,为妥善保护信息资产,并持续审视和改进信息安全对策,本公司进行了 SECURITY ACTION“两星”自我声明。
本公司的主要举措
本公司将基于《信息安全基本方针》,推进以下举措。
1. 经营者的责任
本公司将在经营层的主导下,有组织、持续性地推进信息安全对策,并努力改善和提升信息安全水平。
2. 完善内部管理体制
本公司将为维护和改善信息安全建立必要的管理体制。同时,针对信息资产的处理、访问控制、账号管理、外部服务使用、事件响应等事项制定规则,并进行适当运用。
3. 信息资产管理
本公司将妥善管理业务中处理的客户信息、个人信息、合同信息、开发资料、源代码、认证信息、销售相关信息以及其他信息资产,并努力防止未授权访问、泄露、丢失、篡改、破坏等风险。
4. 员工及相关方的参与
本公司的董事、员工、业务委托人员以及其他参与业务的人员,将掌握信息安全所需知识,并妥善处理信息资产。同时,本公司将提升信息安全意识,并在日常业务中切实落实相关对策。
5. 实施技术性对策
针对本公司使用的终端设备、软件、云服务、网络等,本公司将采取病毒防护、软件更新、漏洞应对、备份、多因素认证应用、访问权限管理等措施,努力降低信息安全风险。
6. 委托方及外部服务管理
在使用业务委托方、外部合作伙伴、云服务等时,本公司将考虑信息安全风险,并进行适当的选择和管理。同时,将根据需要确认合同及使用条件,努力保护信息资产。
7. 遵守法律法规及合同要求
本公司将遵守与信息安全相关的法律、法规、规范、指南及合同义务。对于个人信息,本公司将依据个人信息保护相关法律法规等进行适当处理。
8. 违规及事故应对
当发生与信息安全相关的违法、违约、信息泄露、未授权访问或其他事故,或存在发生此类事故的风险时,本公司将迅速掌握情况,并努力防止损害扩大、调查原因及防止再次发生。同时,将根据需要向相关方及有关机构进行适当报告。
9. 持续改进
本公司将定期确认信息安全对策的实施情况,并根据业务环境、技术趋势、法律法规变化及风险变化等,持续审视和改进本方针及相关对策。
今后的方针
NexusJX株式会社将通过以“JobX”为代表的自有服务开发与运营,以及应用程序开发业务,致力于提供让用户和业务伙伴能够安心使用的服务。 今后,本公司也将基于《信息安全基本方针》,持续加强信息资产的妥善管理和安全对策。
相关链接
本事项相关咨询
关于本事项的咨询,请通过本公司咨询表单与我们联系。