公司概况
NexusJX 株式会社是一家
并重发扬自研产品开发与定制开发两大业务,
将客户的构想实现成为新型产品与实用解决方案的综合 IT·AI 企业。
公司信息
主要业务概览
目前,本公司着重开展以下两大业务:
1. 面向B端的Android/iOS应用及Infor M3系统定制开发
深度理解每位客户的核心业务痛点,提供从顶层策划、UI/UX设计、程序开发到落地实施的全方位综合支援。
2. 面向C端的职业体验应用「JobX」的策划与运营开发
专为10代至30代的年轻群体开发,通过趣味和短时的方式体验百行百业的新型职业体验应用。
信息安全方针
信息安全基本方针
NexusJX株式会社(以下简称“本公司”)作为一家从事以 JobX 为代表的数字服务的策划、开发与运营,以及 Android、iOS 应用程序受托开发的企业,致力于发挥长期积累的技术能力和创造力,为客户、用户、交易伙伴以及社会提供有价值的服务,并持续成为一家值得信赖的企业。
本公司认识到,保护客户、用户、交易伙伴、员工等托付给本公司的信息资产,以及本公司持有的信息资产,使其免受事故、灾害、犯罪、未经授权访问、信息泄露等故意或偶然威胁的侵害,是一项重要的经营课题。
本公司在此制定信息安全基本方针。为预防信息安全事件的发生,并维护信息资产的机密性、完整性和可用性,本公司将建立信息安全相关管理体制,并开展运营、教育与宣传、检查、复核以及持续改进。
本公司将基于以下方针,在包括经营层在内的全公司范围内推进信息安全措施。
1. 经营者的责任
本公司将在经营者的主导下,有组织且持续地推进信息安全措施,并努力改善和提升信息安全水平。
2. 内部体制的建设
本公司将为维护和改善信息安全,建立必要的管理体制。此外,本公司将制定有关信息资产处理、访问控制、账号管理、外部服务使用、事件响应等方面的规则,并进行适当运营。
3. 信息资产的管理
本公司将适当管理业务中处理的客户信息、个人信息、合同信息、开发资料、源代码、认证信息、营业信息及其他信息资产,并努力防止未经授权访问、泄露、遗失、篡改、破坏等情况发生。
4. 员工及相关人员的举措
本公司的董事、员工、业务委托人员及其他参与本公司业务的人员,应掌握信息安全所需的知识,并适当处理信息资产。此外,应努力提升信息安全意识,并在日常工作中切实落实相关措施。
5. 技术措施的实施
本公司将针对所使用的终端设备、软件、云服务、网络等,实施病毒防护、软件更新、漏洞应对、备份、多因素认证的使用、访问权限管理等措施,并努力降低信息安全风险。
6. 外包服务提供方及外部服务的管理
本公司在使用业务外包方、外部合作伙伴、云服务等时,将充分考虑信息安全风险,并进行适当的选择与管理。此外,本公司将根据需要确认合同及使用条件,并努力保护信息资产。
7. 遵守法律法规及合同要求
本公司将遵守与信息安全相关的法律法规、监管要求、规范、指南及合同义务。此外,个人信息将依据个人信息保护相关法律法规等进行适当处理。
8. 违规及事故应对
当发生与信息安全相关的违法违规、合同违约、信息泄露、未经授权访问、其他事故或存在发生风险时,本公司将迅速掌握情况,并努力防止损害扩大、调查原因、预防再次发生。此外,本公司将根据需要向相关人员及相关机构进行适当报告。
9. 持续改进
本公司将定期确认信息安全措施的实施情况,并根据经营环境、技术趋势、法律法规修订、风险变化等,持续复核并改进本方针及相关措施。
