1.基本理念
当社は、得意先の新商品情報や経営情報など、様々な機密情報を取り扱っています。
お客様の信頼を得るためにも、これら情報資産に対する適切な安全管理対策を実施し、保護することが当社の責務と考えます。
これを実現するため、法令および規制要求事項を考慮し、得意先や社会から信頼され評価されるセキュリティ水準を維持し、情報セキュリティの目的の設定及び情報セキュリティに関係する活動を実施します。
2.情報セキュリティ基本方針
- ISMS取得準備委員会を設置し、最適なセキュリティ対策を講じるとともに、情報セキュリティ活動の推進を図ります。
- 役員及び従業員は、当社の情報セキュリティに関する規則に従って行動し、情報資産に関する事故・事件の発生予防に努めるとともに、万が一、事故・事件が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
- 情報セキュリティに関する啓発・教育活動を定期的に実施します。
- リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
- 事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ基本方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
- 情報セキュリティ基本方針を実現するために経営陣としての責務をはたし、支持します。
施行:2024年6月21日
株式会社 エクスペリエンスD
代表取締役 柴田 拡
代表取締役 坂田 照雄