情報セキュリティ管理体制

当社が取り扱う情報には社外への漏えい等が発生した場合、極めて重大な結果を招く情報が多く含まれています。お客様と当社の事業を守るため、情報及び情報システムをさまざまな脅威から防御することが必要不可欠です。
当社では、社内規定に基づきCISO(最高情報セキュリティ責任者)および個人情報保護責任者を設置し、専門組織(セキュリティ推進室)により常時実施する社内の情報セキュリティおよび個人情報保護のリスクアセスメントの状況を経営層および全社員と共有しています。
お客様との契約において開示される情報(個人情報を含む)は、プロジェクトに管理責任者を設置し、お客様との取り決めに基づき適切に管理しています。

当社の情報セキュリティ管理体制

2019年12月現在

CISO(最高情報セキュリティ責任者)兼 個人情報保護責任者

取締役 常務執行役員 串田 治

情報セキュリティの基本方針

エクサは、情報セキュリティ方針を次のように定める

  • エクサのルールとプロセスに基づく適切な情報管理の実践
  • 法令ならびにお客様の情報セキュリティ要件への確実な対応
  • 継続的な情報セキュリティ品質の向上

個人情報保護方針

当社HPにて公開

情報管理ガイド

エクサに帰属する情報ならびにプロジェクトで受託する預託情報は、社内規定に従い適切に管理し、定期的に点検する

ワークプレイスセキュリティ(勤務場所におけるセキュリティ対策)

オフィス勤務、在宅勤務にかかわらず社内規定に従い適切に管理する

ISMS認証(ISO/IEC27001:2013)

認証番号:4445190-5D
認証機関:ビューローベリタスジャパン株式会社
認証範囲:エクサ全社(全事業所および全事業)
最新認証日:2021年03月19日
最新更新日(認証起算日):2019年11月16日
有効期限:2022年11月15日

プライバシーマーク

個人情報保護法ガイドラインに準拠した個人情報管理を含む情報セキュリティ全般についてISMS認証を取得しておりプライバシーマークは取得していない

従業員との誓約

社員は、入社時に所定の社内文書に署名、および年次に「IBMビジネス・コンダクト・ガイドライン」に署名
退職時には、所定の社内文書に署名
情報管理上の過失に対する罰則等は、社内規則に規定

従業員への教育

サイバーセキュリティリスクへの対応を含め年次セキュリティ研修を全従業員に実施、社員外は就業時及び年次に取引先向け研修を実施

委託先の安全管理措置

見積取得時に所定の社内規定に基づき確認

情報システム管理

社内規程に基づき適切に運用管理

情報事件事故対応

緊急時に関係部署が適切に対応にあたることができるよう連絡体制等のプロセスを整備し、全従業員に周知

以上

TOP