情報セキュリティ

2009年から情報セキュリティ向上に向けた施策推進に取り組んでいます。

情報セキュリティ事件・事故に対するセキュリティ保護強化などの取り組み

主な取り組み内容は次のとおりです。

  • エクシオグループセキュリティの向上
  • ウィルス対策の強化
  • 電子メールサービス対策の強化
  • 自宅PCチェックの実施
  • 情報セキュリティ意識の定着に向けた従業員教育の徹底

セキュリティ教育への取り組み

 情報セキュリティや個人情報保護に関する教育研修は、毎年全社員を対象に実施しています。この研修の中で、情報を保護することの重要性、社員一人ひとりの役割と責任、事件・事故を発生させた場合に予想される結果、セキュリティ対策などについては、「情報流出事故防止のための基本十ヶ条」による事例を含めて説明し、繰り返し教育しています。


セキュリティ対策への取り組み

 情報管理責任者の配置、事件・事故への対応、セキュリティ領域の設定と入退室の管理、情報資産の区分と保管・移動の対応、クリアデスクやクリアスクリーン、パスワードなどの管理、媒体を社外へ持ち出す場合の管理、消去や廃棄の処分、誓約書への署名、委託先の安全管理の確認などに取り組み、情報漏えいなどの防止を図っています。


内部統制に関する取り組み

 当社および受託各社の財務報告の信頼性の確保等のため、協和エクシオグループ内部統制システム基本方針に則り、法令等を遵守し、誠実性と透明性をもった企業経営を実践しております。また、内部統制の運営状況については自ら点検するとともに定期的に㈱協和エクシオ内部監査部門の審査を受け良好な評価を受けております。


プライバシーポリシーについて

 エクシオビジネスは、多岐に亘る事業を展開しており、多くの個人情報及び特定個人情報等を取扱っております。これらの情報を適切に保護することが、企業としての社会的責務と考え次の取組みを推進します。