品質・情報セキュリティ基本方針

日本エクサシステム株式会社
代表取締役
伊藤 勝
2016年6月1日

当社は、お客様からお預かりした情報が第3者に漏洩した場合、お客様の信用を失い、事業の継続に多大な影響を与えます。
当社は、ISO9001及びISO27001の構築、運用及び継続的改善を通じて、お客様に信頼していただける組織になります。

1.品質・情報セキュリティ基本方針

当社は、以下の事項を実施します。

  • (1) セキュリティに関する法規制上の要求事項及びお客様との契約を遵守します。
  • (2) 従業員/協力会社に対し、ソフトウェア開発における品質向上及びセキュリティの重要性を認識させ、継続的改善を図ります。
  • (3) 適切なリスクアセスメントを実施して、情報資産及び脅威と脆弱性に応じたセキュリティ対応を行います。
  • (4) 情報資産を適切に管理して、機密性/完全性/可用性を確保します。
  • (5) 情報セキュリティに問題が発見された場合、その内容に応じて外部に公開します。
2.従業員の責務
  • (1) 本方針の内容を理解すること
  • (2) 情報資産の管理(持ち出し/持込み/保管)に注意すること。特にお客様の情報に関しては細心の注意を払うこと
  • (3) 情報セキュリティの契約及び定められた運用手順に従うこと
  • (4) 情報セキュリティに関する正しい知識を習得すること
  • (5) 下記を含む法規制を遵守すること
          個人情報保護法/不正競争防止法/不正アクセス禁止法
  • (6) 情報セキュリティに関する事故及び問題を発見した場合、速やかに報告すること
  • (7) 当社及び顧客の情報資産の保護を危うくする故意の行為を行わないこと

ISO9001:2008認証取得

JVAC-QM0679(東京本社適用)

登録審査機関: 株式会社ジェイ-ヴァック
登録番号: JVAC-QM0679
適用規格: ISO9001: 2015 (JIS Q 9001: 2015)
J-VAC認証登録日: 2012年11月05日
発効日: 2016年11月17日
有効期限: 2019年11月17日

品質マネジメントシステム(ISO9001:2008)

ISO/IEC27001:2013認証取得

JVAC-IM0011

登録審査機関 : 株式会社ジェイ-ヴァック
登録番号 : JVAC-IM0011
適用規格 : ISO/IEC27001: 2013  (JIS Q 27001: 2014)
J-VAC認証登録日 : 2005年11月17日
移行日: 2014年10月21日
更新日 : 2014年11月17日
有効期限: 2017年11月17日

情報セキュリティマネジメントシステム(ISO/IEC27001:2013)