情報セキュリティ基本方針

INFORMATION SECURITY

Xspear Consulting株式会社(以下「当社」といいます。)は、当社が取扱う全ての情報資産(個人情報に関しては「個人情報保護方針」にて制定します。)を適切に保護することでお客様や社会からの信頼に応え、リスクマネジメントを実践するために、情報セキュリティ基本方針(以下「本方針」といいます。)を制定します。
本方針の適用により、情報資産について、機密性、完全性及び可用性の観点から情報セキュリティの確保を図ります。

安全管理措置の実施
(1)組織的安全管理措置の実施

安全管理措置を講ずるための組織体制、情報資産の取扱い状況を確認する手段、及び情報資産の漏えい等に対応するための組織体制を整備し、これらの適切な運用を行います。

(2)人的安全管理措置の実施

業務従事者を適切に監督し、定期的に情報セキュリティに関する教育及び訓練を実施し、情報資産の適正な取扱いを徹底します。

(3)物理的安全管理措置の実施

情報資産を取扱うべき区域を特定して管理し、情報資産の盗難等及び漏えい等を防止し、取扱いの終了後の削除等必要な措置を講じます。

(4)技術的安全管理措置の実施

情報資産に対するアクセス権を必要かつ適切な範囲に限定して設定し、アクセス制御を行い、アクセス権を有する者の識別と認証を行い、外部からの不正アクセス等の防止を図り、盗難等及び漏えい等の防止を徹底します。

委託管理

情報資産の取扱いを外部の組織に委託する場合には、その委託業務について当社と同等の情報セキュリティを確保できるよう努め、委託先について、評価基準を定め、評価を実施し、これに基づく適切な対策を講じます。

事業の継続

当社の事業活動が長期間中断することがないよう、事業継続体制を構築し、情報資産を障害又は災害から保護し、事業活動を速やかに再開するために必要な措置を講じます。

分析、評価、監査及び改善

機密性、完全性及び可用性の観点から、情報資産のリスク評価を行い、脅威又は脆弱性に対する管理状況を踏まえたリスク評価を定期的に実施し、これに基づく適切な対策を講じます。
また、規程等及び管理体制等の整備状況、運用状況の監査及び見直しを定期的に行い、情報資産の信頼と安全を維持向上させるために継続的な改善を図ります。

コンプライアンス

情報セキュリティに関する法令等、基準、公的ガイドライン、規程等及び契約を遵守します。