株式会社10X(以下、「当社」という)は、当社が取り扱う情報資産に対する機密性、完全性、可用性の重要性を認識し、企業として社会的責任を果たすために以下の基本方針を定めます。
当社は、経営者主導で組織的かつ継続的に情報セキュリティ対策の改善・向上に努めます。
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する責任者を配置し、情報セキュリティ管理体制を確立します。また情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の規範、契約上の情報セキュリティ事項を遵守します。
当社は、情報資産の各種脅威からの保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底いたします。
当社は、情報資産に対してアセスメントを行い、適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生・予防に努めます。
当社は、すべての役職員に対して、情報セキュリティの重要性を認識させ情報資産の適正な利用・管理を行うために、必要な教育・訓練を実施します。
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。
当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢など内外環境の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を見直し、継続的な改善に努めます。
当社は、情報セキュリティの取り組みを行う上で、第三者によるソーシャル・エンジニアリングが脅威であることを認識し、社内外を問わず物理的セキュリティの確保を行います。また、オフィス外からリモートアクセスにより業務を行う場合は、別途定めるリモートワークルールを遵守します。
以上
制定日 2022年10月01日
株式会社10X
代表取締役社長CEO 矢本真丈