情報セキュリティ基本方針
株式会社エクシム・インターナショナル(以下「当社」といいます)は、当社が取得・保有する情報資産を
情報セキュリティ上の脅威から保護するために、以下の基本方針を定め、これを正しくかつ安全に取り扱い、
お客様の信頼に応えていくものとします。
情報セキュリティ基本方針
-
法令・規範の遵守
当社は、情報セキュリティに関する法令、規制、その他の社会的規範および契約上のセキュリティ要求事項を遵守します。
-
情報セキュリティ管理体制
当社は、情報セキュリティマネジメントシステムの運営・運用するために必要な組織体制を整備します。
-
情報資産の保護
当社は、当社が取得・保有する全ての情報資産を情報セキュリティ上の脅威から保護します。
-
事故発生予防と発生時の対応
当社役職員は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに、かつ、的確に対応し、再発防止策を含めて適切に対処します。
-
教育・研修の実施
当社は、全ての従業員に対し、情報セキュリティに関する教育・研修を実施し、各人に情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図ることにより、情報リテラシーの向上を図ります。
-
継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
制定日:2023年4月1日
株式会社エクシム・インターナショナル
代表取締役 永島 克彦