COMPANY
情報セキュリティ方針
NExT-e Solutions株式会社(以下、当社)は、当社のミッションおよび経営理念に基づき、お客様からお預かりした情報資産や当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えることを重要な経営課題のひとつとして認識し、以下の方針を定め、全社で情報セキュリティ対策に取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 法令遵守
各国や地域における法令、規則、契約上の要求事項、およびその他の規範を遵守します。
3. 情報資産の適正な管理
情報セキュリティ上の様々な脅威から情報資産を保護する為に、適正な対策を策定し、これを実施します。
4. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5. 違反及び事故への対応
セキュリティ上の違反及び事故が発生した場合は、その原因を迅速に究明し、その被害を最小限に留めるとともに再発防止に努めます。
2025年4月1日
NExT-e Solutions株式会社
代表取締役 井上 真壮
脆弱性情報公開ポリシー
1. 目的
本ポリシーは、NExT-e Solutions株式会社(以下、当社)のIoT製品のセキュリティを向上させるために、脆弱性の報告を受け付け、適切に対応することを目的としています。また、本ポリシーは、当社が提供するすべてのIoT製品に適用されます。
2. 脆弱性情報の入手
当社IoT製品の脆弱性に関する情報は、調整機関(JPCERT/CC*等)へご連絡いただくか、当社ウェブサイトのお問い合わせフォームからご連絡をお願いいたします。
* Japan Computer Emergency Response Team Coordination Center
3. 脆弱性の調査及び対策
当社のお問い合わせフォームからご連絡頂いた場合には、受領した旨が自動返信されます。その後、当社の開発部門にて脆弱性の影響調査を実施し、必要に応じて対策を講じます。
4. 脆弱性に関する情報公開
当社IoT製品の脆弱性については、調整機関と日程を調整の上で、調整機関の関連サイト及び、当社ウェブサイトに対策情報を公開いたします。