TOP / 情報セキュリティ基本方針
INFORMATION SECURITY

情報セキュリティ基本方針

NextFrontLine合同会社は、お客様からお預かりする情報と自社の情報資産を守ることを、SaaSを提供する企業としての生命線と考え、情報セキュリティの確保と継続的な改善に取り組みます。

本方針は、当社が事業活動において取り扱うすべての情報資産(お客様情報、契約情報、システム、機器、書類等)と、これらを取り扱うすべての役職員・業務委託先に適用します。

情報漏えい・不正アクセス等のインシデントまたはそのおそれを発見した場合、当社は次の手順で対応します。発見者は誰であっても、直ちにCEOへ報告することを社内ルールとしています。

① 発見・報告 直ちに代表へ報告 ② 初動対応 被害の拡大防止・遮断 ③ 調査・把握 原因・影響範囲の特定 ④ 通知・公表 お客様・関係機関へ連絡 ⑤ 再発防止 対策の実施・見直し

当社は、個人情報保護法、不正アクセス禁止法その他情報セキュリティに関係する法令・ガイドラインを遵守します。個人情報の取扱いの詳細は「プライバシーポリシー」に定めます。

情報セキュリティを取り巻く脅威は常に変化しています。当社は、事業の成長・取り扱う情報の増加にあわせて、本方針および具体的な対策を定期的に見直し、段階的に水準を高めていきます。