弊社の取り組み

   

環境への取り組み

エクサは、環境保護に関し、先進企業でありたいと考えています。環境に関する法律はすべて遵守することはもとより、法律が制定されていない場合、あるいは法律が制定されていても環境保護に不十分である場合は、自ら厳しい基準を設け、これに従うことにします。社員一人一人は、環境に関する法律とエクサ基準を遵守します。
環境に影響を及ぼす一連の処理に関係する場合、例えば、外界への廃棄物や放出物に関する測定、記録、報告をする場合、あるいは有害廃棄物を取り扱う場合は、必ず環境に関する規則や許可の条件に従い、かつ報告書は、必ず正確で完全なものにします。
社員の一人一人が、環境保護のために果たすべき役割を負っています。環境に関する法律の違反は、どんなものであれ、また、違反を隠すと見られる行為も気づき次第、その事態を報告します。

反社会的勢力への対処方針

当社は、経営の重要指標の一つとして「コンプライアンス」を位置付けており、企業の諸活動において「社会的責任と企業倫理を徹底し、社会のルール全般について順守する」ことを経営方針としています。
当社の全役員・全社員は、あらゆる企業活動の実践においてこれらの順守と責任ある行動が強く求められています。
その一環として、反社会的勢力との関係を一切遮断するために、反社会的勢力への対応を所管する部署を総務・法務担当部署と定めるとともに、反社会的勢力には警察等関連機関とも連携し、毅然と対応いたします。

情報セキュリティ管理体制

当社が取り扱う情報には漏えい等が発生した場合、極めて重大な結果を招く情報が多く含まれています。お客様と当社の事業を守るため、情報及び情報システムをさまざまな脅威から防御することが必要不可欠です。
当社では、社内規定に基づきCISO(最高情報セキュリティ責任者)および個人情報保護責任者を設置し、専門組織(セキュリティ推進グループ)による社内の情報セキュリティおよび個人情報保護のリスクアセスメントを常時実施し、その状況を経営層および全社員と共有しています。
また、お客様との契約において開示される情報(個人情報を含む)は、管理責任者を設置しお客様との取り決めに基づき適切に管理しています。

当社の情報セキュリティ管理体制
2022年4月現在

CISO(最高情報セキュリティ責任者)兼 個人情報保護責任者

常務執行役員 秋澤 秀彦


情報セキュリティの基本方針

エクサは、情報セキュリティ方針を次のように定める

  • エクサのルールとプロセスに基づく適切な情報管理の実践
  • 法令ならびにお客様の情報セキュリティ要件への確実な対応
  • 継続的な情報セキュリティ品質の向上


個人情報保護方針

当社HPにて公開


情報管理ガイド

エクサに帰属する情報ならびにプロジェクトで受託する預託情報は、社内規定に従い適切に管理し、定期的に点検する


ワークプレイスセキュリティ(勤務場所におけるセキュリティ対策)

オフィス勤務、在宅勤務にかかわらず社内規定に従い適切に管理する


ISMS認証(ISO/IEC27001:2013)

認証番号:4671561
認証機関:ビューローベリタスジャパン株式会社
認証範囲:エクサ全社(全事業所および全事業)
最新認証日:2022年04月11日
最新更新日(認証起算日):2022年02月03日
有効期限:2025年02月02日


プライバシーマーク

個人情報保護法ガイドラインに準拠した個人情報管理を含む情報セキュリティ全般についてISMS認証を取得しておりプライバシーマークは取得していない


従業員との誓約

社員は、入社時に所定の社内文書に署名
退職時には、所定の社内文書に署名
情報管理上の過失に対する罰則等は、社内規則に規定


従業員への教育

全従業員に対し、サイバーセキュリティリスクへの対応を含めセキュリティ研修を、就業時及び年次に実施


委託先の安全管理措置

見積取得時に所定の社内規定に基づき確認


情報システム管理

社内規程に基づき適切に運用管理


情報事件事故対応

緊急時に関係部署が適切に対応にあたることができるよう連絡体制等のプロセスを整備し、全従業員に周知

以上

2022年04月11日

品質方針

エクサでは、品質に関する国際標準規格であるISO9001をベースとして、情報システムの企画、設計、開発、運用及び保守に関する品質マネジメントシステムを構築し、継続的に改善することにより、お客様満足のさらなる向上に努めてまいります。


新着情報

お問い合わせ

CONTACT

Webからのお問い合わせ
エクサの最新情報と
セミナー案内を
お届けします
ソリューション・サービスに関する
お電話でのお問い合わせ

平日9:00~17:00※弊社休業日を除く