株式会社ネクストが考えるISO
ISO は、国際標準化機構(International Organization for Standardization)の略称で、
「包括的な規格の確立により、世界的に製造、通商及びビジネスコミュニケーションの発展を促進すること」を
目的とした≪品質マネジメントシステム規格≫です。
ISO9001への取り組み 
主たる事業活動である良質の社会資本の提供を通じて、【信用と技術】の社是のもと、「お客様に期待される品質の提供」「お客様ニーズを先取りした、適切な行動」「ルールどおりの仕事」をスローガンに、品質保障の基本である「作業者自身が責任をもって、品質を作り込む」を行動規範としています。
創業の精神である「お客様第一主義」に徹し、企業活動を通じてグローバルに貢献する
お客様のニーズを追及し信頼される高度な技術と技能の向上を目指す
快適な生活環境の創造に努め社会から信頼され必要とされる企業を構築する
企業活動を通じて快適で安全な職場環境を創造し、社員と家族が豊かで安定した生活を実現する
品質マネジメントシステムを継続的に改善する
ISO14001への取り組み
自らの事業活動が環境に少なからず関わっていることを認識し、地球環境から地域環境の環境影響を配慮した事業活動に努め、次世代へ継承する環境を創造します。
当社の業である、電気通信建設の全ての工事において、省資源・省エネルギーの推進、廃棄物の削減、リサイクルの推進に積極的に取り組み、環境保全の向上に努める。
環境管理体制を整備し、継続的改善と汚染の予防に努める。
環境法規制及び利害関係者との同意事項を遵守する。
活動の推進にあたっては、環境目的・目標を設定し進める。また、定期的に見直しを実施する。
本方針を実施し、維持するとともに全従業員にこれを周知する。なお、全従業員への周知は、環境方針の掲示により行う。
本方針は文書化し、社外から要求があれば開示する。
ISO27001への取り組み
当社が保有する情報資産の適切な保護対策を実施するための指針として12項目の「情報セキュリティ基本方針」を定め、セキュリティを尊重した行動をとることを目的としています。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することを定義する。
2.適用範囲
当社の管理下にある、全ての業務活動を対象とする。
3.管理者の任命と義務
会社は情報システム管理部を設置するものとする。情報システム管理部は、各部門からタスクフォースを任命する。任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護する。
4.セキュリティ対策
会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
5.従業員の義務
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規程」、および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則第7章の規定を適用するものとする。
6.情報の特定と対策
情報システム管理部は、企業秘密情報やプライバシー関連情報を特定した情報に対して、その保護のために最適に情報セキュリティ対策を講ずるものとする。
7.リスクの評価
会社は、情報資産を定義し保護すべき情報資産を特定する. 特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基き分析を行うものとする。 また、ネットワーク事業における顧客との情報交換の重要性を認識し、そのリスクを企業の責任として高く意識し、リスクアセスメントに反映するものとする。
8.個人情報保護
会社は、個人情報保護に関する法令等・ガイドラインに準じて個人情報を管理するものとする。
9.機密情報管理
会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
10.著作権保護
会社は、著作権法に準じて著作物を管理するものとする。
11.情報セキュリティの推進
会社の情報セキュリティについては、情報システム管理部で推進を図るものとする。情報セキュティに関する主管部門は情報システム管理部とする。
12.教育
情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報システム管理部で推進を図るものとする。
