品質・情報セキュリティ基本方針
日本エクサシステム株式会社
2024年4月1日
2024年4月1日
当社は、お客さまからお預かりした情報が第3者に漏洩した場合、お客さまの信用を失い、事業の継続に多大な影響を与えます。
当社は、ISO9001及びISO27001の構築、運用及び継続的改善を通じて、お客さまに信頼して頂ける組織になります。
1. 品質・情報セキュリティ基本方針
当社は、以下の事項を実施します。
- (1) セキュリティに関する法規制上の要求事項及びお客さまとの契約を遵守します。
- (2) 従業員/協力会社に対し、ソフトウェア開発における品質向上及びセキュリティの重要性を認識させ、継続的改善を図ります。
- (3) 適切なリスクアセスメントを実施して、情報資産及び脅威と脆弱性に応じたセキュリティ対応を行います。
- (4) 情報資産を適切に管理して、機密性/完全性/可用性を確保します。
- (5) 情報セキュリティに問題が発見された場合、その内容に応じて外部に公開します。
2. 従業員の責務
- (1) 本方針の内容を理解すること
- (2) 情報資産の管理(持ち出し/持込み/保管)に注意すること。特にお客さまの情報に関しては細心の注意を払うこと
- (3) 情報セキュリティの契約及び定められた運用手順に従うこと
- (4) 情報セキュリティに関する正しい知識を習得すること
- (5) 下記を含む法規制を遵守すること
個人情報保護法/不正競争防止法/不正アクセス禁止法 - (6) 情報セキュリティに関する事故及び問題を発見した場合、速やかに報告すること
- (7) 当社及びお客さまの情報資産の保護を危うくする故意の行為を行わないこと
ISO9001:2015認証取得
13467ーA(本社適用)
| 登録審査機関: | インターテック・サーティフィケーション株式会社 |
|---|---|
| 登録番号: | 13467-A |
| 適用規格: | ISO9001: 2015 |
| 初回登録日: | 2012年11月5日 |
| Intertek認証決定日: | 2022年10月11日 |
| Intertek認証発行日: | 2022年10月11日 |
| 有効期限: | 2025年11月17日 |
品質マネジメントシステム(ISO9001:2015)
ISO/IEC27001:2013認証取得
13467ーJ
| 登録審査機関: | インターテック・サーティフィケーション株式会社 |
|---|---|
| 登録番号: | 13467-J |
| 適用規格: | ISO/IEC27001: 2013 |
| 初回登録日: | 2005年11月17日 |
| Intertek認証決定日: | 2022年10月11日 |
| Intertek認証発行日: | 2022年10月11日 |
| 有効期限: | 2025年11月17日 |
情報セキュリティマネジメントシステム(ISO/IEC27001:2013)