情報セキュリティポリシー(基本方針)

株式会社xday(以下、当社)は、業務上取り扱う当社の情報資産を各種脅威から守り、
お客様ならびに社会の信頼に応えるべく、以下に定めた情報セキュリティに関する当社の方針を
全社で取り組み、「個人情報保護方針」とともに順守いたします。

1.適用範囲

本情報セキュリティ基本方針は、当社の取り扱うお客様・関係各位(お取引先様、関係団体様)・従業員等の情報資産を対象とし、
それらを取り扱うすべての
従業員(役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員)に適用します。

2.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3.社内体制の整備

当社は、情報セキュリティの維持及び改善のために責任者を決め、情報セキュリティ対策を
体制整備し、適切な運用に努めます。

4.役員および従業員の取組

役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。
情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。

5.法令および契約上の要求事項の遵守

当社は、社会の秩序を守るために情報セキュリティに関わる法令規制規範契約上の義務を遵守するとともにお客様の期待に応えます。

6.インシデント対応

当社は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、
あらかじめ、被害を最小限に留め
るための対応手順を確立します。

7.定期的な評価・改善

当社は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。

2021年7月1日
株式会社xday
代表取締役 島中 洋輔

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

セキュリティアクション 二つ星自己宣言
「SECURITY ACTION」は安全・安心なIT社会の実現を目指して、独立行政法人情報処理推進機構(IPA)が
推進する中小企業向け情報セキュリティ対策の自己宣言制度です。
当社は、二つ星の要件となる、情報セキュリティ自社診断、および情報セキュリティポリシーの策定・公開を実施したことを宣言します。

外部リンク: SECURITY ACTION (情報処理推進機構:IPA)
English »