最終更新日:2025年3月1日
Security Policy(情報セキュリティポリシー)
株式会社X-Regulation(以下、「当社」という)は、お客様からお預かりした情報資産、及び、当社の提供サービスに関連する情報資産の機密性、完全性、および可用性を保護する情報セキュリティ方針を以下の通り定めます。
当社に求められる情報セキュリティの水準は非常に高く、期待される情報セキュリティ水準を満たす事で、お客様に安心してサービス・商品をご利用いただくと共に、社会からの信用を得られるよう、これに取り組んでまいります。
1. 対象範囲
1.1.
情報セキュリティ方針は、お客様の情報および当社のコンサルティングサービスおよびSaaSコンプライアンスプラットフォームに関連するリソースにアクセス、処理、または管理する当社のすべての従業員、契約者、および第三者パートナーに適用される。
2. 経営者の責任
2.1.
当社は、社会的・経済的環境の変化やお客様のニーズの変化に合わせて、経営者主導で、組織的かつ継続的に情報セキュリティマネジメントシステムの改善・向上に努めます。
3. 社内体制の整備
3.1.
当社は、情報セキュリティの維持及び改善のために、情報資産の保護および適切な管理、またセキュリティ対策の推進を行う社内体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。
4. 情報資産管理の実施
4.1.
当社は、当社サービスを提供する上で取り扱う情報資産のリスクを十分認識し、事前に的確な対応策を施す事で、情報セキュリティインシデントを未然に防止することに努めます。
また、万が一インシデントが発生した場合も、ルールに基づいた迅速な対応と再発防止に努めます。
5. 情報セキュリティ教育の実施
5.1.
当社は、当社の従業員に対して情報セキュリティに関する教育を継続的に実施することで、当社の従業員が情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
6. 業務委託先の管理
6.1.
当社は、業務を委託する場合においても、当社と同等の水準以上の情報セキュリティレベルの維持につとめます。
7. 法令及び契約上の要求事項の順守
7.1.
当社は、情報セキュリティに関わる各種法令・規制や、お客様や取引先及び従業員等との契約を順守します。
8. 違反及び事故への対応
8.1.
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。