この度、当社では、情報セキュリティマネジメントシステム（ＩＳＭＳ）に関する国際規格であるISO27001の認証を取得しました。当社の扱う情報資産が適切に管理され、機密を守る管理体制が構築されているということが第三者機関によって証明されました。

情報セキュリティ基本方針

株式会社ナビックス（以下、「当社」）は、お客様のあらゆるご要望を実現してゆくソリューションベンダとして、安心・信頼して頂ける企業であり続けたいと考えております。そのうえで、当社が取り扱うあらゆる「情報資産」のセキュリティの確保は、お客様との信頼関係の礎として、経営上最優先の課題として認識しております。「情報資産」の適切な保護を実践していくために、関連する法令を遵守するとともに、以下の情報セキュリティ基本方針を定め、これを推進して参ります。

１．情報セキュリティ管理体制
• 当社が取り扱う「情報資産」をあらゆる脅威から保護する為に、情報セキュリティ管理体制を整備し、情報セキュリティの維持、向上の取り組みを行って参ります。
２． 適用範囲
• 当社の事業活動の中で取り扱う全ての有形・無形の「情報資産」を対象とします。それら「情報資産」には当社の情報のみならず、お客様から預かっている情報資産も含まれます。
３．法令等の遵守
• 当社は、情報セキュリティに関する法令、その他の規範、ガイドラインを遵守します。
４．情報セキュリティ管理規程の制定
• 当社は、情報セキュリティに関する規程、管理基準を定め、社内に周知徹底して参ります。
５．対策の実施
• 当社は、当社が取り扱う全ての「情報資産」を過失、事故、災害、犯罪などの脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の事故・問題が発生した場合、またはその予兆があった場合、速やかに原因究明、対応を実施し、被害を最小限にとどめるとともに再発防止に努めます。
６．教育・訓練の実施
• 当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、「情報資産」の適切な取り扱いを徹底させるための教育、訓練を実施します。
７．継続的改善
• 当社は、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、継続的な改善を行って参ります。

ISO27001:2013認証内容

• 認証規格　　ISO/IEC 27001：2013 / JIS Q 27001：2014
• 登録証番号　JQA-IM0994
• 登録範囲　　本社
• 登録日　　　2011年5月13日
• 登録更新日　2017年5月13日
• 改訂日　　　2015年5月15日
• 審査機関　　一般財団法人 日本品質保証機構（JQA）
• 認定機関　　一般財団法人 日本情報経済社会推進協会（JIPDEC）