株式会社ネクサスリンク(以下「当社」といいます)は、就労継続支援A型事業所の運営を通じて、ご利用者・ご家族・従業員ならびに取引先の皆さまから、多くの大切な情報をお預かりしています。とりわけ、障害に関する情報や支援記録などの要配慮個人情報を扱う事業者として、これらの情報資産を安全に管理し、保護することは当社の重要な社会的責務であると認識しています。
当社は、情報セキュリティの確保が事業継続と信頼の基盤であると考え、以下のとおり情報セキュリティ基本方針を定め、組織全体で情報セキュリティ対策に取り組みます。
1. 目的
本方針は、当社が取り扱うすべての情報資産を、漏えい・改ざん・滅失・毀損などの脅威から保護し、ご利用者・ご家族・従業員・取引先の皆さまの権利と利益を守るとともに、安心して当社のサービスをご利用いただける環境を維持することを目的とします。
2. 適用範囲
本方針は、当社の役員および全従業員(パート・アルバイト・実習生等を含む)、ならびに当社の業務に従事するすべての関係者に適用します。対象とする情報資産には、ご利用者・ご家族・従業員・取引先に関する個人情報(要配慮個人情報を含む)、支援記録、業務上の書類・電子データ、および情報機器・ネットワーク等を含みます。
3. 経営者の責任
当社は、経営者の主導のもとで、組織的かつ継続的に情報セキュリティ対策に取り組み、その維持・改善に必要な経営資源を適切に投入します。
4. 社内体制の整備
当社は、情報セキュリティ対策を推進するための責任者を定め、社内の役割と責任を明確にします。情報の取り扱いに関する具体的なルールを整備し、全従業員が遵守できる体制を構築します。
5. 従業員の取り組み
当社は、従業員が情報セキュリティの重要性を正しく理解し、本方針および関連する規程・手順を遵守できるよう、必要な教育・啓発を継続的に行います。ご利用者の要配慮個人情報については、業務上知り得た内容を正当な理由なく外部に漏らさないこと(守秘義務)を徹底します。
6. 法令・規範の遵守
当社は、個人情報の保護に関する法律(個人情報保護法)、障害者の日常生活及び社会生活を総合的に支援するための法律(障害者総合支援法)その他の関係法令、および契約上の要求事項を遵守します。
7. 違反および事故への対応
当社は、情報セキュリティに関する違反や事故の発生に備え、緊急時の連絡体制と対応手順を整備します。万一、事故が発生した場合には、被害の最小化と速やかな復旧、再発防止に努めるとともに、必要に応じて関係機関および影響を受ける方々へ適切に報告・連絡します。
8. 継続的な見直しと改善
当社は、情報セキュリティを取り巻く環境の変化や新たな脅威に対応するため、本方針および対策の内容を定期的に見直し、継続的に改善します。
制定日:2026年6月1日
株式会社ネクサスリンク
代表取締役 中井 裕哉
