ナビックスは、お客様からの様々なご要望を実現していくソリューションベンダーとして、安心と信頼を提供し続ける企業でありたいと考えております。
そのうえで、当社が取り扱うあらゆる「情報資産のセキュリティの確保」は、お客様との信頼関係の礎として、経営上の最優先事項として認識し、関連する法令を遵守するとともに、組織全体でセキュリティレベルの維持・向上に継続的に取り組んでいます。
ISO/IEC 27001に基づく
運用体制
当社は、国際規格ISO/IEC 27001:2022 、日本産業規格JIS Q
27001:2023の認証を日本品質保証機構(JQA)より取得しており、第三者機関【英国認証機関認定審議会(UKAS)、ISMS認証機関認定センター(ISMS-AC)】により適切な運用体制が整備されていることが証明されています。
情報の漏えいや不正アクセスを防ぐだけでなく、「守るべき情報は何か」「どのように管理するか」を社内で明確化し、全社員が共通認識のもとで行動できるような仕組みを構築しています。
- 認証規格
- ISO/IEC 27001:2022 / JIS Q 27001:2023
- 登録証番号
- JQA-IM0994
- 登録範囲
- 本社
- 登録日
- 2011年5月13日
- 登録更新日
- 2023年5月13日
- 改訂日
- 2025年4月11日
- 審査機関
- 一般財団法人 日本品質保証機構(JQA)
- 認定機関
- 一般財団法人 日本情報経済社会推進協会(JIPDEC)
情報セキュリティ基本方針
ナビックスでは、以下の情報セキュリティ基本方針を定め、これを推進して参ります。
1.情報セキュリティ管理体制
当社が取り扱う「情報資産」をあらゆる脅威から保護する為に、情報セキュリティ管理体制を整備し、情報セキュリティの維持、向上の取り組みを行って参ります。
2.適用範囲
当社の事業活動の中で取り扱う全ての有形・無形の「情報資産」を対象とします。それら「情報資産」には当社の情報のみならず、お客様から預かっている情報資産も含まれます。
3.法令等の遵守
当社は、情報セキュリティに関する法令、その他の規範、ガイドラインを遵守します。
4.情報セキュリティ管理規程の制定
当社は、情報セキュリティに関する規程、管理基準を定め、社内に周知徹底して参ります。
5.対策の実施
当社は、当社が取り扱う全ての「情報資産」を過失、事故、災害、犯罪などの脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の事故・問題が発生した場合、またはその予兆があった場合、速やかに原因究明、対応を実施し、被害を最小限にとどめるとともに再発防止に努めます。
6.教育・訓練の実施
当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、「情報資産」の適切な取り扱いを徹底させるための教育、訓練を実施します。
7.継続的改善
当社は、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、継続的な改善を行って参ります。