情報セキュリティ方針

情報セキュリティ方針

株式会社エクザムは、ウェブサイト制作、ウェブアプリケーション開発、ウェブサーバホスティングサービス、ITコンサルティングなどのインターネット関連事業を営んでおり、受託業務の中には機密を要する情報が含まれることがあります。

当社は、お客様と社会の信頼に応えるために情報セキュリティを確立する必要を認識し、本情報セキュリティ基本方針を策定し実現に努めます。

1. 当社の事業に関する情報資産、すなわち、情報、事業所及び付随するインフラストラクチャー、要員、ハードウェア、ソフトウェア、利用・提供するサービスに対して本方針を適用します。
   当社の事業で、受託情報は社外秘として取り扱い、お客様が特に指定した情報は最重要情報として取り扱います。
   その他の情報は、機密性･可用性･完全性を評価し、その重要度にしたがって取り扱います。
2. 経営者は、本方針の実現のための組織体制を整え、役割・責任と権限を明確にします。
   また、必要な資源を調達します。
3. 適切なリスクマネジメントに基づき、人的・組織的・技術的施策を講じて、情報資産に対する不正アクセス、漏洩、改竄、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。
4. 情報セキュリティに関する法令、顧客との契約および別途定める当社の手順を遵守します。
5. 個人情報については、個人情報保護法に準拠した当社の規定に則り、適正に管理します。
6. 当社の情報資産を利用する者に対し教育を実施し、この基本方針以下の情報セキュリティの重要性に関する認識の周知徹底をはかります。
7. 情報資産の安全かつ適正な管理、運用のため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに必要に応じてこれを改善します。
8. 情報セキュリティ目的を設定し、定期的な見直しと継続的な改善を通じて、目的達成を目指します。
9. この基本方針以下の情報セキュリティに反する行為に対しては、法的処置を含む毅然とした対応をとります。

策定日：平成27年9月1日
改定日：平成28年2月15日

株式会社エクザム
代表取締役社長
木下　由佳

ISMS（情報セキュリティマネジメントシステム）とは

当社は第三者認証機関の外部審査により、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2013」の認証を取得しています。

ISMSとは、情報セキュリティ対策のみならず、組織全体に渡ってセキュリティ管理体制を構築・監視し、リスクマネジメントを実施することで、企業が保護すべき情報資産の「機密性」「可用性」「完全性」をバランスよく維持し改善していくことを要求するものです。

今後もお客様に安心してご利用いただくため、ISMSの維持・向上に取り組んでまいります。