株式会社エクス(以下「弊社」といいます)は、コンピュータソフトウェア開発・販売事業を展開し、お客様に受託開発サービスを提供していく中で、情報セキュリティを確保することは必須であると考えております。弊社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここにISMS基本方針を示します。
1.情報セキュリティの維持、改善を継続的に行なうための体制を構築する。
2.情報セキュリティを確保するための規程を策定し、これを遵守する。
3.情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
4.定期的にISMSの見直しを行い、これを維持し、改善する。
5.従業員にISMSに関する適切な教育を行い、意識の向上を図る。
6.著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先との契約上の要求事項を遵守する。
7.当基本方針及びISMSに関する規程の違反者に対し、就業規則に基づく罰則を適用する。
8.弊社が定めるISMSの取組みに反する事象が発生した場合は、インシデント対応フローにもとづいて報告を行う。
制定日 2009年2月 1日
改定日 2022年9月29日
株式会社エクス
代表取締役社長 抱 厚志