情報セキュリティ
情報セキュリティ基本方針
|
情報セキュリティ基本方針 『顧客情報を大切に守る会社』 日本エクス・クロン株式会社(以下、当社)では、お客様から預かる情報資産を非常に 重要な情報資産と位置付けており、お客様から預かる情報資産及び当社の情報資産を全て の脅威から守ることが、重要な課題であると考えます。 この課題に誠実に取り組み、継続的な改善をしていくために、以下に情報セキュリティ 基本方針を制定します。 (1)情報セキュリティ管理規則・体制の構築 当社は、法令・規制に準拠・適合した情報セキュリティ管理規則を策定します。 また、情報セキュリティ管理体制としてISMS委員会を組織し、情報セキュリティ 管理を適切かつ確実に実施します。 (2)情報資産の保護 当社は、顧客情報を含む全ての情報資産の機密性・完全性・可用性を確実に保護す るために、リスクアセスメントを実施し、安全な管理策を講じて厳重に情報資産を取 扱います。 (3)法令・規制及び契約の遵守 当社は、情報セキュリティに関する法令・規制及び、利害関係者と締結した契約を 遵守します。 (4)継続的改善 当社は、社会環境の変化や法令・規制の変更、情報関連技術の動向、新たなリスク の発見などに合わせ、定期的に規則及び、管理体制、運用方法の評価と見直しを行い、 情報セキュリティの継続的な改善を図ります。 (5)教育・訓練 当社は、会社構成員・協力会社社員へ情報セキュリティの意識向上を図ると共に、 情報セキュリティに関する必要な教育・訓練を行います。 (6)事故発生時の対策 当社は、情報セキュリティ事故の発生防止に努めると共に、万一、事故が発生した 場合には、被害を最小限に抑えるために、再発防止策を含む適切な対策を速やかに講 じます。
2023年3月31日
代表取締役社長 吹越 良一 |
認証取得 ISO/IEC 27001:2022
日本エクス・クロンは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO/IEC 27001の認証を2009年に取得しております。
(2009年にISO/IEC 27001:2005取得、2014年にISO/IEC 27001:2013取得、2023年にISO/IEC 27001:2022取得)
| 認証登録番号 | IS 541016 |
| 組織名 | 日本エクス・クロン株式会社 |
| 認証登録範囲 | 制御・計測システム及びコンピュータを中心とした情報システムを 対象としたソフトウエアの開発とエンジニアリング(システム構成・設計並びに運用設計) の業務 |
| 初回認証登録日 | 2009年1月5日 |
