株式会社エクステンシブル（以下当社）において取扱う情報と情報機器は貴重な情報資産であり、その情報資産を適切に管理することは、当社が社会的責任を果たす上で重要な経営課題として捉え、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)を構築・運用し、維持・改善を図り情報セキュリティを確保しなければなりません。本方針は、当社のISMSの目的を設定するための枠組みを含んだ、情報セキュリティに関する全般的な方向性及び行動指針を定めるものです。

​

ISMS導入・維持に関する基本方針は以下のとおりです。

・情報資産を保護するために、リスクを識別・評価する手順や基準を確立し、その評価に基づくリスク対応を行う等、リスクマネジメントを実施します。
・情報セキュリティに関連する法令・規制および契約上の義務を遵守します。
・情報セキュリティに関する責任を明確にし、組織体制を整備します。
・情報セキュリティに関する社内規程等を整備し、情報資産を適切に保護します。
・当社の役職員全員に、情報セキュリティに関する啓発および社内規程等の周知徹底を行うとともに教育・訓練を行い、セキュリティ事件・事故の防止に努めます。
・当社の事業を継続して行うために、情報セキュリティの致命的なリスクの顕在化の防止や、顕在化した場合の復旧計画等を策定し、被害を最小化する管理を実施します。
・情報セキュリティに関する活動状況を把握し、情報セキュリティマネジメントシステムを継続的に改善します。