SECURITY POLICY

2009年7月21日制定
2014年11月10日改定

株式会社エクシード
代表取締役社長 立川 健児

株式会社エクシード(以下、「当社」という。)は、お客様に安心して当社のサービスをご利用いただけるよう、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護します。また、物理的、技術的なセキュリティ強化はもちろんのこと、従業員の情報セキュリティに関するリテラシーの向上など、情報セキュリティ対策が徹底された管理体制を維持し、継続的に改善していくことに努めます。ここに「情報セキュリティ基本方針」(以下、「本方針」という。)を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

1. 情報セキュリティ管理体制の整備

情報セキュリティの推進を図るため、情報セキュリティ統括責任者(CISO)を中心とした情報セキュリティ委員会を設置します。当社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるように努めます。また、情報セキュリティに関わる管理体制の整備や諸規程の承認を実施します。

2. 代表者の責任

代表者は、情報セキュリティ委員会に参加し、情報セキュリティ統括責任者(CISO)を任命します。代表者は、情報セキュリティの維持に必要な活動を承認し、適切な経営資源を割り当てます。代表者は、自らが率先して情報セキュリティの維持、運用及び改善に努めます。

3. 情報セキュリティポリシーの適用範囲と定義

本方針における情報資産とは、当社が保有または運用管理する情報、システム、ネットワーク、ファシリティ、ノウハウ、その他当社が必要と判断するものとします。本方針を理解し、遵守すべき対象は、当社の情報資産を取扱うすべての従業員とします。

4. リスクアセスメントの実施

当社の情報セキュリティに与える影響を認識するためにリスクアセスメントを実施し、情報資産の保護のために、合理的で適切な管理策を選択します。

5. 基準および手順の整備

本方針に則り、情報資産を保護するための取扱い基準や具体的な操作手順など内部諸規程を整備します。

6. 内部監査の実施

内部監査チームを整備し、定期的に内部監査を実施します。管理策の実施状況を点検し、マネジメントシステムが正しく機能及び運用されているか確認します。必要に応じて管理策や規程の変更、改善を実施します。

7. セキュアなシステムの構築

情報資産の漏えい、改ざん、盗難、不正アクセス等を防止するために情報資産へのアクセスコントロールを徹底します。システム面だけでなく、業務運用面ともに徹底した管理体制を構築します。

8. セキュリティ教育の実施

情報セキュリティリテラシーの向上のため、すべての従業員へ情報セキュリティ教育や訓練を定期的に実施します。

9. 事業継続の管理

重大な障害、または災害の影響から重要な業務手続きを保護するとともに、情報セキュリティの中断に対し、速やかに活動が再開することを目的に事業継続計画を策定し、有事の際にも事業の継続を図ります。

株式会社エクシード
個人情報保護担当
E-mail:privacy@xseed.co.jp
TEL:03-6422-0021