株式会社ネクステージ (以下、当社という)は、要求仕様に基づきお客様の業務効率を最大化するためのオーダーメイドシステムを開発・提供するシステム開発サービスと、当社の契約しているクラウドサーバ上に設置する、ホームページ、メールボックス及びアプリケーションを運用管理する保守サービスをお客様に提供している。システム開発サービスにおいては、当社のオンプレミスサーバにてお客様が所有する個人情報や情報資産（以下、顧客情報という）を管理し、保守サービスにおいては、セキュリティの強固なクラウドサーバにて管理している。
　当社は、これらのサービスで取り扱う顧客情報を、安全かつ適切に管理することを社会的責務と考え、お客様と社会からの信頼に応え、顧客満足の向上に寄与する情報セキュリティ基本方針を定める。

１．目的と活動の原則

　当社は、お客様の情報資産の機密性を最重要課題として、提供するサービスの高可用性を維持することがお客様からの重要な要求事項と認識している。
　このため、JISQ27001規格に基づく、ISMS（情報セキュリティマネージメントシステム）を構築し運営管理することにより、顧客情報の漏えい、改ざん、サービスの停止等、事業継続における潜在的なリスクに対処する仕組みを確立する。

２．法令・規定・規則

　お客様の個人情報を含む情報資産を保護することを最重要事項として、情報セキュリティに関連する個人情報の保護に関する法律、不正競争防止法、不正アクセス禁止法等、企業の社会的責任を果たすために必要な法令・規制の遵守や、お客様と締結する契約上の義務を遵守する。
　また、データセンターで取り扱う情報資産の安全管理のため、個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)」に記載された安全措置を参考として、組織的安全管理、人的安全管理、物理的安全管理措置、技術的安全管理措置を講じる。
　さらには当社の自律的なルールを定め、企業としての責任を果たすために、定めたルールを遵守する。

３．ISMS組織環境の確立

　事業上のリスクと環境の変化を適切に把握し、対処することを目的としたリスクマネジメントを確立するために、情報セキュリティ管理責任者を委員長とするISMS委員会を設置して、事業上のリスクと環境上の変化を適切に把握し、リスクマネジメントを実施する。
　適用範囲の従業員には、セキュリティに関する教育・訓練を行ない、ISMSを適切に運営管理するために必要となる力量を持たせる。

４．リスクへの対応

　当社は、お客様よりお預かりする個人情報を含む情報資産の機密性を重視する。また、保守サービスの提供においては、完全性と可用性を重視する。
　この原則に基づき、管理策を選択するためのリスク受容基準の設定及び、リスクの受容可能レベルを特定し、当社が管理する情報資産（顧客情報を含む）のリスクを評価するためのリスクアセスメントの方法を定める。選択したリスクアセスメントの方法は、比較可能で、かつ、再現可能な結果を生み出すものとする。

５．ISMSの継続的改善

　当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「ISMS」の継続的な改善を実施します。

２０２０年６月５日
株式会社ネクステージ
代表取締役　北 寿幸