IS Policy Statement情報セキュリティ基本方針

基本理念

株式会社Xronotech（以下、当社）は、デジタル技術を活用したサービス提供を通じて、社会およびお客様の価値創出に貢献することを使命としています。
その中で取り扱う顧客情報、業務データ、システム資産等は、当社の事業継続および信頼の基盤となる極めて重要な資産です。
当社は、これらの情報資産を適切に保護することを重要な経営課題と位置づけ、機密性・完全性・可用性の確保を軸とした情報セキュリティ対策を全社的に推進し、安全かつ信頼性の高い事業運営を実現します。

基本方針

1．法令・規範の遵守

当社は、情報セキュリティに関する法令、業界ガイドライン、契約上の義務を遵守し、適正な情報管理を徹底します。

2．情報資産の保護

情報資産に対する不正アクセス、漏えい、改ざん、紛失等のリスクを防止するため、適切な技術的・組織的対策を講じます。

3．リスクマネジメントの実施

情報資産に関わるリスクを定期的に洗い出し、評価・分析を行い、その結果に基づいて合理的かつ効果的な対策を継続的に実施します。

4．組織体制の整備

情報セキュリティに関する責任体制を明確化し、全従業者が役割に応じた責任を持って行動できる体制を構築します。

5．教育・啓発活動

全従業者に対して情報セキュリティの重要性を周知し、適切な取り扱いができるよう、定期的な教育・研修を実施します。

6．監査および改善

情報セキュリティの運用状況について定期的な点検・監査を行い、問題点の是正および継続的な改善を実施します。

7．インシデント対応

情報セキュリティ上の問題が発生した場合に備え、迅速かつ適切に対応できる体制と手順を整備し、被害の最小化と再発防止に努めます。

8．事業継続への対応

重大な障害やインシデント発生時においても事業を継続できるよう、必要な対策および復旧体制を整備し、定期的な見直しを行います。

9．継続的改善

情報セキュリティに関する取り組みは一過性のものではなく、環境変化や新たな脅威に対応するため、継続的に見直しと改善を行います。

0000年00月0日 制定
株式会社Xronotech
代表取締役　玉村 純一