ICTを通じて、お客様のビジネス環境をより快適に

情報セキュリティ

  • HOME »
  • 情報セキュリティ

banner_security

情報セキュリティ基本方針

改訂日 2024年10月1日
エクシオ・デジタルソリューションズ株式会社ECIカンパニー
カンパニー社長    町田 敏之

 当カンパニーは、情報システムの開発・運用サービス業務の実施に伴い、お客様及び取引先企業から預かる機密情報を含む当カンパニーが管理する資産を過失、事故、災害、犯罪などの脅威から信義誠実をもって守ります。また、情報システムを安全に活用することでネットワーク社会の健全な発展に寄与し、お客様及び取引先企業の信頼と要求に応えるため、この情報セキュリティ基本方針を定めます。

  1. 保有又は管理する資産に対して、機密性、完全性、可用性の各側面からリスク評価を行い、合理的な保護対策を講じることで、情報セキュリティ上の問題発生の予防を図ります。また、万一の問題発生に対しては迅速に対応します。
  2. 情報セキュリティ保護対策について推進・運営組織を定め、役割と責任者を明確にします。
  3. 法令、情報セキュリティに関する各種規範の要求事項、及び事業上の要求事項、契約上のセキュリティ義務に基づき具体的施策を所内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
  4. お客様及び取引先企業から預かる個人情報及び社員の個人情報保護については、個人情報の保護に関する法律に従い適切な管理を行います。
  5. 当カンパニーのリスクアセスメント基準を定め、リスクマネジメントを確立し、実行し、維持し、改善します。また、リスク対応計画と情報セキュリティの効果的な連携を図ります。
  6. 役員、社員、協力会社社員並びに当カンパニーの管理下で業務に従事する者に対して、本基本方針並びに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
  7. 本基本方針並びに関連諸規定などが周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を行い、問題点を明らかにし、これを解決します。

banner_poteka1
banner_poteka1

S