情報セキュリティについて

Information Security

株式会社XICO(以下、「当社」といいます)は、現代における情報化の加速やデジタル資産の増加を事業成長における重要事項と定め、あらゆるステークホルダーへのさらなる価値提供を目指し、積極的な情報資産化とデジタル資産の運用に取り組んでおります。デジタル資産をはじめ、アナログを含む情報資産を漏洩、破壊、改ざんなどの脅威を防ぐため、適切に取り扱うことで、社会的責任を果たしていくため、情報セキュリティ基本方針を定めます。

情報セキュリティ目的

当社では、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

適用範囲

この方針は、当社が管理する重要な情報資産すべてに適用します。
個人情報の取扱いに関する事項については、個人情報保護方針ページをご参照ください。

メールアドレスの取り扱い

当社は、当社サービスの利用を通じて取得したメールアドレスについて、紛失、盗難、破壊、改ざん、漏洩、外部からの不正なアクセスを未然に防ぐために、個人情報に関する法令およびその他の規範を遵守し、その保護に万全を尽くします。
当社は、メールアドレスの保護のため、社員の中で限られた権限保有者以外は、従業員以外のメールアドレスにアクセスできない措置をとっています。
当社は、「重要なお知らせ」など、当社からお客様への連絡が必要な通知に関しては、すべてのお客様にお送りしています。

外部サービス・リンク

当社は、Google Apps, Facebook などの外部サービス（以下「外部サービス」といいます。）と連携してサービスを提供する場合があります。お客様の希望により外部サービスと連携した当社サービスを利用する場合、当社は、当該外部サービス提供者への個人情報の提供を行うことがあります。

2021年 10月 1日　制定
2023年 6月 15日　改訂
2024年 2月 14日　改訂