当社グループは、企業向けXTech(クロステック)プラットフォームサービスを提供していく中で、情報セキュリティを確保することは必須であると考えており、当社グループに所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここに情報セキュリティ基本方針を示し、遵守するものとします。

情報セキュリティ基本方針

• 情報セキュリティの維持、改善を継続的に行うための体制を構築する。
• 情報セキュリティを確保するための規程を策定し、これを遵守する。
• 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報などを重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざんなどのリスクから保護するための適切なセキュリティ対策を行う。
• 定期的に情報セキュリティマネジメントシステムの見直しを行い、これを維持し、改善する。
• 従業員に情報セキュリティに関する適切な教育を行い、意識の向上を図る。
• 著作権などの知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先及び従業員などとの契約上の要求事項を遵守する。
• 当基本方針及び情報セキュリティマネジメントシステムに関する規程の違反者に対し、就業規則に基づく罰則を適用する。