会社情報

情報セキュリティ基本方針

本方針は、エクスペリアンジャパングループの事業の内、マーケティングソリューションの提供およびそれに関連するコンサルティングサービスの提供・導入支援・業務分析について適用するものです。
1. はじめに

エクスペリアンジャパン株式会社(以下、当社)が管理する自社利用のシステム、及びお客様向けのシステムにおいては、それを流通する情報やハードウェア及びネットワークなどの情報システム(以下、情報資産)は非常に重要な資産とし保護・管理しなければならない。

当社は本責務を全うするため、当社が取り扱う全ての情報資産を様々な脅威から守り、その取り扱いに関する『情報セキュリティ基本方針』を定め、これを役員および全ての従業員、更には協力会社関係者を含めて周知徹底させ、情報セキュリティ面での信頼の高い企業として顧客満足の向上に鋭意努める。

2. 適用範囲

方針の適用範囲は、当社の業務にかかわる役員、従業者、臨時の雇用者等、情報資産を利用する者すべてとする。

当方針の適用を受ける者(以下、適用対象者)は、情報資産の利用に際し、当方針の定めに従うとともに、別に定める運用と利用に関する手順を遵守しなければならない。

3. 情報セキュリティ管理体制

当社の情報セキュリティ管理に責任を持つ者として、情報セキュリティ責任者を置き、全社横断的な構成員による情報セキュリティ委員会を設置する。

4. 情報セキュリティリスクアセスメントの実施

管理責任のある情報資産を明確にするとともに、情報セキュリティの定義に従い、定期的なリスクアセスメントを実施する。

5. 情報セキュリティ対策

5-1. 人的セキュリティ
適用対象者に対して、各々がどのような権限と責任を持っているかを明らかにするとともに、情報セキュリティを確保するための力量を維持するために必要な教育を実施する。

5-2. 物理的セキュリティ
当社の事務所、サーバ室などの情報処理施設に対する不正侵入や、通信機器、サーバ、パソコン等の落下や災害による故障など物理的なリスクを考慮した安全な機器の設置及び管理のために必要な対策を講じる。

5-3. 技術的セキュリティ
サーバやネットワークの適切な管理、不正アクセス対策、マルウェア対策などに対して技術的な対策を実施する。

6. 供給者関係の管理

供給者の選定は、セキュリティ面からも十分に審査した上で選定し、適切な契約を締結のうえ情報の管理を徹底し、必要なセキュリティレベルを確保する。

7. 事業継続の管理

当社の事業活動が天災(震災)・サーバマシンの故障・ウィルス感染またはセキュリティ事故によって、業務が中断することを想定したリスク管理策を計画する。

8. 内部監査

当社は、本方針及び情報セキュリティ関連規程の遵守状況を検証するために内部監査を実施する体制を整備し、定期的又は必要に応じて実施する。

9. 法令順守

適用対象者は、情報資産の取扱に関し、各種法令、社会的慣例、ポリシー、実施規程、実施手順及びその他、情報セキュリティに関する各種規則を遵守する。

10. 懲戒

適用対象者が、本方針及び情報セキュリティ関連規程に違反する行為を行った場合、当社就業規則の定めに従った処置をとるものとする。

エクスペリアンジャパン株式会社
代表取締役社長 橋本 勇人
初版制定:2006年1月11日
2017年2月28日 改定