株式会社ＪＥＸＥＮＳ（以下「当社」という）は、情報セキュリティの取り組みを経営における重要事項のひとつと認識し、関連法令を遵守するとともに、情報資産を適切に保護するための取り組みを行います。情報セキュリティに関して意思統一を図り、企業としての社会的責任を果たす事を目的とし、情報セキュリティ方針を定め、以下の取り組みを実施いたします。

1.情報セキュリティの目的
当社は、取り扱う情報資産に対しての不正アクセス、紛失、破壊、改ざん、漏洩等の情報セキュリティ事故を未然に防止し、そのリスクを適切に管理することを目的として、クラウドサービスの利用含め情報セキュリティマネジメントシステムに準拠した業務を遂行します。

2.管理体制と継続的改善
当社役員を中心とした全社における情報セキュリティ管理体制を確立し、情報セキュリティの維持、向上の取り組みを行います。また、これらの取り組みを定期的に監査し、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善します。

3.法令等の遵守
当社役員及び従業員は、各種法令や規定等の要求事項、契約上のセキュリティ義務、社内規定を遵守し、契約事項に違反する行為を行った場合には、社内の懲戒規程に基づき処分の対象とします。

4.情報セキュリティ教育訓練
当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、当社の情報資産（クラウドサービス含む）に関わる全員が情報セキュリティリテラシーをもって業務を遂行できるように教育・訓練を徹底します。

5.予防と発生時の対策
情報セキュリティインシデント発生の防止に努めるとともに、万が一に事故が発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じ、再発の防止に努めます。

6.業務委託先の管理体制強
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、体制の強化に努めます。