Information security policy
情報セキュリティ方針
株式会社エクスは、お客様に関わる機密情報を取り扱うことにより、
情報システムの開発およびそれに付随するサービスを提供しております。
これらの機密情報及びその他の情報資産の情報セキュリティを確保することは、
当社の社会的責任であり、事業上の重要事項であります。
この基本認識をもとに、お客様が安心してお取引いただくことを目的に、
「情報セキュリティ方針」を定め、会社全体で取組むことにより、信頼・安心される会社を目指します。
基本方針
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
個人情報の開示、訂正等について
この基本方針が対象とする「情報資産」とは、当社が事業活動で知りえた全ての情報資産とし、この情報資産を取扱う全ての役員、従業員、協力会社社員等に適用します。
体制整備
組織的な情報セキュリティへの取り組みを実現するための管理体制を整備します。
法令等遵守
情報セキュリティに関する法令及びその他規則並びにお客様との契約上のセキュリティ事項を遵守します。
教育
情報セキュリティ教育を継続的に実施し、当社セキュリティレベルの維持・向上に努めます。
継続的改善
監査結果の分析およびリスクの認識・評価等を実施することにより、継続的な改善活動を実施します。
インシデント対応
インシデント発生時には、お客様の情報資産保全を最優先に迅速に対応します。