エクサ・システムプランニング株式会社(以下、「当社」)は、お客様から信頼を得て、地域社会へ貢献する企業であり続けるために、情報セキュリティの確保に関して、極めて重要な責務のひとつであると考えております。
当社では、経営者をはじめ、全社員が企業活動内で取扱う情報資産の価値および、重要性を正しく認識し、常に責任感と倫理観をもって、業務に携わることを宣言するとともに、下記「情報セキュリティ基本方針」を制定し、この行動指針の維持・管理を行ってまいります。
当社は、情報セキュリティ管理規程の策定及び情報セキュリティの取り組みを、重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ規程、セキュリティ管理体制を策定します。
当社は、情報資産の機密性、完全性および、可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
当社は、個人情報保護法、情報セキュリティに関する法令、その他の法規、ガイドラインおよび、契約上のセキュリティ要求事項を遵守します。
当社は、最新のサイバーセキュリティへの未然防止策と初動対応策等を定め、サイバー攻撃等のあらゆる脅威から情報資産を守り、セキュリティの確保・向上につとめます。
当社は、役員と全社員が、情報資産の重要性を十分に認識するよう、定期的な教育と訓練を行い、周知・啓蒙を徹底します。
当社は、万一、情報セキュリティ事故が発生した場合、徹底的に原因の究明を行い、再発防止策を含む適切な対策を速やかに講じます。
当社は、法令や規制の要求事項の変化やサイバー攻撃などにおける新たな情報セキュリティリスクの変化に対応できるよう、リスクアセスメントをもとに各種施策を必要に応じて見直しを行い、セキュリティの確保・向上につとめます。
こちらをご確認ください。
こちらをご確認ください。
エクサ・システムプランニング株式会社