情報セキュリティについて

Information Security

情報セキュリティ目的

当社では、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

適用範囲

この方針は、当社が管理する重要な情報資産すべてに適用します。

個人情報の取扱いに関する事項については別途ページご参照ください。
URL: xico.co.jp/privacy-policy/

行動指針

1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の向上・維持に務める。
3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、要求される事項が遵守されているか定期的にレビューし、継続的に改善を実施し、維持する。
4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

メールアドレスの取扱い

1. 当社は、当社サービスの利用を通じて取得したメールアドレスについて、紛失、盗難、破壊、改ざん、漏洩、外部からの不正なアクセスを未然に防ぐために、個人情報に関する法令およびその他の規範を遵守し、その保護に万全を尽くします。
2. 当社は、メールアドレスの保護のため、社員の中で限られた権限保有者以外は、従業員以外のメールアドレスにアクセスできない措置をとっています。
3. 当社は、「重要なお知らせ」など、当社からお客様への連絡が必要な通知に関しては、すべてのお客様にお送りしています。

外部サービス・リンク

当社は、Google Apps, Facebook などの外部サービス（以下「外部サービス」といいます。）と連携してサービスを提供する場合があります。お客様の希望により外部サービスと連携した当社サービスを利用する場合、当社は、当該外部サービス提供者への個人情報の提供を行うことがあります。