最終更新日:2023年6月18日 代表取締役 小田切洋介
Security Policy(情報セキュリティポリシー)
株式会社X-Regulation(以下、「当社」という)は、お客様からお預かりした情報資産、及び、コンサルティングサービスおよびSaaSプラットフォームに関連する情報資産の機密性、完全性、および可用性を保護する情報セキュリティ方針を定める。
1. 対象範囲
1.1.
情報セキュリティ方針は、お客様の情報および当社のコンサルティングサービスおよびSaaSコンプライアンスプラットフォームに関連するリソースにアクセス、処理、または管理する当社のすべての従業員、契約者、および第三者パートナーに適用される。
2. 役割と責任
2.1.
経営陣は、情報セキュリティポリシーの承認および実施、コンプライアンスの監視、およびセキュリティインシデントへの対応を担当する。
2.2.
従業員と契約者は、ポリシーを遵守し、情報資産を保護し、インシデントを速やかに報告する。
3. 外部業者との取引
3.1.
外部業者は、秘密保持契約(NDA)に署名し、当社、及びコンサルティングサービスを提供する場合は、お客様の情報セキュリティポリシーを遵守しなければならない。
3.2.
従業員または外部業者にかかわらず、顧客情報資産へのアクセスは、必要最低限に限定される。
4. 個別方針
4.1.
リスク評価:当社の経営陣は、潜在的な脆弱性を特定および修正するため、必要に応じてリスク評価を実施する。
4.2.
アクセス制御:情報資産へのアクセスは、認証および承認制御を通じて管理される。
4.3.
データ保護:データの処理内容およびリスクを考慮した適切なセキュリティ対策を実施し、情報資産を保護する。
5. インシデント報告および管理
5.1.
従業員および契約者は、セキュリティインシデントを速やかに経営陣に報告する必要がある。
5.2.
経営陣は、インシデントを調査し、文書化し、対応し、顧客情報資産に関連するインシデントがあった場合、影響を受ける顧客に通知する。
6. コンプライアンス
6.1.
当社は、情報セキュリティおよびプライバシーに関連する適用法規を遵守し、お客様の期待に応える。