情報セキュリティ基本方針

2018年11月21日制定
株式会社エクサウィザーズ
代表取締役社長 石山 洸


 当社は、AIプラットフォーム事業 (画像・動画・テキスト・音声等解析) 及びAIプロダクト事業 (ケア、HR、Fin、Med、ロボット等)を通じ、AI技術や ICTを利活用したサービスやソリューションを提供し、社会課題の解決を目指しております。


 これらを達成するための情報セキュリティの確保は、当社の提供するAIやICTの利活用がお客様から信頼され、満足され、かつ継続的に発展するために、確実に対応しなければならない経営課題であるとともに、社会的責任であると認識しております。


 当社は、この認識のもと、情報システムの「信頼性」「安全性」「機密性」の観点からお客様を支えることを当社の基本とし、本情報セキュリティ基本方針を定め、お客様の情報セキュリティに係わる要求事項、情報セキュリティマネジメントシステム(ISO/IEC 27001(JIS Q 27001))及びクラウドサービスのための情報セキュリティ管理策の実践の規範(ISO/IEC 27017(JIS Q 27017))の規格要求事項に対応したISMS(情報セキュリティマネジメントシステム)を導入し、確立し、実施し、維持し、継続的に改善することを宣言します。


  1. 情報セキュリティ基本方針に基づいた施策の実現のため、情報セキュリティ組織体制を構築し、セキュリティポリシー(マニュアル及び規程類)を整備し、明確かつ具体的な役割と権限をCISO(Chief Information Security Officer)に割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。
  2. 適用対象の役員及び従業員に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと、当社提供のサービス及びソリューション等に係る情報セキュリティの保護並びに管理を行い、事業継続を維持します。
  3. 業務遂行に関わる全ての情報資産について分類し、リスクアセスメントを定期的に行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。
  4. 著作権法、不正アクセス行為の禁止等に関する法律、個人情報保護に関する法律、情報セキュリティに関連する法律、規範、業界のガイドライン及び契約上の情報セキュリティを遵守します。
  5. リスクコミュニケーションを常に実施し、情報セキュリティインシデントの発生を的確に把握し、インシデントの原因を分析し、速やかに是正処置を行います。
  6. 情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。