制定日 2025年8月28日
原動力ネクスト株式会社
代表取締役社長 中山 康
原動力ネクスト株式会社 (以下、「当社」)は、お客様やパートナー企業から託された情報および当社が保有するあらゆる情報資産を、事故・災害・不正アクセスなどの脅威から守ることを社会的責務と認識しております。安全性は信頼の礎であり、持続可能な事業活動の基盤であると考え、以下の基本方針に基づき、全社一丸となって情報セキュリティの強化と継続的改善に努めます。
1.経営による主導と指導体制の確立
経営トップが自ら情報セキュリティの重要性を認識し、方針の策定・実行・レビューを主導。全社横断的な体制を整備し、責任の所在と意思決定の透明性を明確にします。
2. リスクベースの対策活動
業務プロセスと情報資産に対して定期的にリスク評価を実施し、リスクを最小化するための対策を策定・実行します。必要に応じて、対策の見直しと強化を継続的に図ります。
3. 教育によるセキュリティ文化の醸成
全社員が情報セキュリティの意義と自らの責任を理解し、日々の業務で適切に行動できるよう定期的な教育・研修を実施します。これらにより、社員一人ひとりが意識を高める環境を育みます。
4. 法令・契約・業界基準の遵守
情報セキュリティに関する法令、業界規範、および契約上の要請を厳格に順守し、お客様や社会に対して責任ある対応を行います。
5. 事案発生時の対応と再発防止
セキュリティインシデントや違反が発生した場合には、迅速かつ慎重に対応し、被害を最小限に抑えます。その上で原因分析を徹底し、再発防止策を確実に実行します。
6. ガバナンスと監査による支援
セキュリティガバナンス体制を維持・強化し、定期的に内部監査を実施することで、管理策の有効性とPDCA(計画・実行・確認・改善)の実行を確保します。