弊社セキュリティ方針
株式会社INXX(以下、当社)は、ソフトウェア開発や運用業務の受託などの情報処理サービスをご提供しており、事業活動において利用される情報資産を適切に保護することを重要な経営課題と位置づけております。 ここに情報セキュリティ基本方針を定め、実践することを宣言します。
◾️当社は、情報セキュリティ管理体制を確立します。
◾️当社は、本基本方針に従い社内規程を整備・実施します。
◾️当社は、情報セキュリティの確保に必要な教育を行います。
◾️当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
◾️当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
◾️当社は、情報セキュリティに関係する法令、その他の社会的規範、ならびに取引先等との契約事項を遵守します。
◾️当社は、当社の知的財産権の活用と保護、第三者知的財産権の尊重、及び知的財産権の侵害に対する適切な措置を実施し、またその権利の保全に努めます。
◾️当社は、以上の活動を継続的に見直し、改善に努めます。
◾️当社は、本基本方針に従い社内規程を整備・実施します。
◾️本方針は、事業規模や利用形態の変化に応じて、追加のセキュリティ施策や監査対応を柔軟に組み込める設計方針となっています。
社内ネットワーク運用におけるセキュリティ方針
当社では、端末および認証情報を基準としたオーバーレイ型社内ネットワーク設計を採用し、拠点や接続環境に依存しないアクセス制御と通信の暗号化=ゼロトラストを実現しています。
◾️当社では、情報資産へのアクセス制御をネットワーク境界ではなく、利用端末および認証情報を基準として行う設計を採用しています。
◾️情報資産へのアクセスは、事前に認証された端末および利用者に限定されています。
◾️社内外を問わず、すべての通信は暗号化された経路を通じて行われます。
◾️物理的なLANネットワークは、通信基盤(アンダーレイ)としてのみ利用し、論理的なアクセス制御はオーバーレイネットワーク上で実施しています。
◾️外部からの直接的なサービス公開は行っていません。
◾️利用端末は個別に管理されており、不要となった端末は速やかにアクセス権を失効させることが可能です。
◾️弊社社内ネットワーク設計は、以下の関連においてISMSの要求事項を満たすものと考えています。
・アクセス制御の明確化
・通信の暗号化
・最小権限の原則
・攻撃面の最小化
・影響範囲の限定
・運用変更時のリスク低減
2017年12月18日制定
2025年11月1日改訂
株式会社INXX
代表取締役社長 小野 健志