情報セキュリティ基本方針
Security
Policy
制定日:平成20年9月10日
改定日:平成26年10月1日
株式会社エクスブレーン
代表取締役 石田 有
当社では「お客様の“ありがとう“を目指して」を企業スローガンとし、お客様の情報システムの様々な課題に対して、最適なソリューションを提供することを主業務としております。
当社にとって、お客様のシステムやデータ等の情報資産ならびに当社の情報資産をあらゆる脅威から保護し、システム開発・運用ならびに企業運営していくことは、極めて重要な課題であり、当社の役員を含めたすべての従業者が情報セキュリティの重要性を認識し、当社が事業活動の中で取り扱う全ての重要な情報資産(個人情報を含む)の適切な保護・管理を実現していくことは、当社に課せられた社会的責任であると認識しております。
当社の業務は、お客様からの絶対的な信頼のもと成り立っております。その期待にお応えし、社会的責任を全うするため、情報セキュリティ基本方針(以下「本方針」といいます)をここに定めます。
1.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性及び可用性を維持することと定義します。
2. 適用範囲
当社が管理する情報資産ならびに役員を含めたすべての従業者に本方針を適用します。
3. 体制の整備
情報セキュリティマネジメントシステム(以下「ISMS」といいます)の推進に関する責任と権限と義務を明確にした社内体制を整備します。
4. 実施事項
(1)情報資産の保護
リスクアセスメントに基づいた組織的、技術的に適切なセキュリティ対策を講じます。
(2)法令遵守
情報セキュリティ対策に関する法令、関係各規程、契約等を遵守します。
(3)内部規程の整備
本方針に基づいた内部規程を整備し、これに従い情報資産を適切に取扱います。
(4)教育の実施
当社の情報資産を利用する者に対し、情報セキュリティの重要性ならびに管理方法に関する教育を実施し、本方針の周知徹底を行います。
(5)継続的改善
当社のISMSについて、運用状況および当社を取り巻く経営環境、社会情勢等の変化に対応して、継続的に有効性を評価し、その結果に基づき見直しを行います。