SECURITY POLICY
情報セキュリティ基本方針
株式会社EXIDEA(以下、「当社」という。)は、当社の役員及び従業員(正社員、契約社員、派遣社員、パートタイマー、アルバイト、インターン及びその他これらに準ずる者をいう。以下、併せて「役職員」という。)を含めた、情報資産を扱うすべての者がお客様やお取引先様からお預かりした情報をはじめとする当社の情報資産を保護することの重要性を認識し、情報資産の機密性、完全性及び可用性の確保・向上を図るために、ここに情報セキュリティ基本方針(以下、「本基本方針」という。)を定め、これを実践することを宣言します。
- 1. 経営者の責任
- 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 2. 適用範囲
- 本基本方針は、当社のすべての組織と業務に関わる情報資産(個人情報を含む。以下同じ。)を対象とします。
- 3. 法令等の遵守
- 当社は、情報セキュリティに関する各種法令及び国が定めるガイドライン並びに別に定める関連規程及び契約上のセキュリティ事項等を遵守します。
- 4. 規程等の制定及び遵守
- 当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティに関する規程・基準等を制定し、社内に周知徹底を図り、適切に遵守します。
- 5. 情報セキュリティ管理体制の確立
- 当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティ管理体制並びにセキュリティ・インシデントの緊急時対応体制を整備するとともに、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。
- 6. 情報資産の管理
- 当社は、情報資産に対して適切な物理的・組織的・技術的及び人的措置を講じることにより情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。
- 7. 教育・訓練
- 当社は、全ての役職員に対して、本基本方針に基づき、情報セキュリティの重要性の認識及び情報資産の適正な管理・運用のために必要な教育・訓練を定期的に実施します。
- 8. 定期的な監査、見直し及び継続的改善
- 当社は、情報セキュリティに関する内部監査を定期的に行い、必要に応じて適切な是正措置を講じるとともに、社会情勢や経営環境の変化、経営方針や事業内容の変更又は法令等の変更などに応じて、情報セキュリティに関する管理体制及び対策実施状況等を随時見直し、継続的な改善を図ります。
- 9. 事故対応及び再発防止
- 当社は、万が一情報セキュリティに関する事故が発生した場合、迅速に対応し、その被害を最小限にとどめるべく努めるとともに、再発防止のための措置を講じます。
2021年2月1日 制定
株式会社EXIDEA
代表取締役 小川 卓真