エクサインターナショナル

情報セキュリティの目的

当社の情報資産をあらゆる脅威から守り、事業活動を継続的・安定的に運営することが当社の社会的責任であり、これを実現するために情報セキュリティ基本方針を定める。すべての役員・社員はこの方針を理解し、遵守しなければならない。

情報セキュリティの定義

情報セキュリティとは、情報資産を脅威から守り、以下の3つを確保・維持することをいう。

• 機密性：許可された者だけが情報にアクセスできること
• 完全性：情報の正確さと完全性を保護すること
• 可用性：必要なときに情報へアクセスできること

情報セキュリティの目標

1. 情報の漏洩を防ぐ
2. 情報の改ざんを防ぐ
3. 必要な情報をいつでも利用できる状態を保つ
4. 万が一事故が発生した場合も、被害を最小限に抑え、迅速に復旧・再発防止を図る

適用範囲

当社が取り扱うすべての情報資産およびそれに関わる者を対象とする。
外部委託先にも本ポリシーに準拠した契約を締結し、適用する。

情報セキュリティ組織体制

情報管理統括部署（管理本部　情報システム部）を設置し、情報セキュリティ管理責任者を置く。

リスクアセスメント

情報の機密性・完全性・可用性に関するリスクを定期的に評価し、高リスクな項目については適切な対策を講じる。

法令の遵守

著作権法、不正アクセス禁止法、個人情報保護法など、関連する法令およびガイドラインを遵守する。

教育

役員・社員および関係者に対し、本ポリシーの周知と情報セキュリティに関する教育を継続的に実施する。

事業継続

災害や障害による事業中断を最小限に抑え、継続性を確保する。

継続的改善

定期的に情報セキュリティの遵守状況を点検し、必要に応じて改善を行う。

罰則

本規程に違反した従業員は、就業規則に基づき懲戒の対象とする。