1. 基本理念と目的　　　　
アクシズフロンティア株式会社（以下、当社）は、XICT戦略事業において、お客様の期待と要望に応える機能性に優れたシンプルかつ高品質なサービスを提供することを経営理念としております。この理念に基づき、当社が取り扱うお客様の貴重な情報および当社の情報資産は、経営基盤として極めて重要なものです。
情報セキュリティ基本方針
当社は、情報資産が漏洩、毀損、滅失等のリスクに晒されることを深く認識し、これらを脅威から保護することが企業の社会的責任であると捉えています。本基本方針は、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO/IEC27001:2022の要求事項に準拠し、情報セキュリティの機密性、完全性、可用性を維持・向上させるための当社の意思を表明するものです。当社は、役員、従業員を含む全ての従業者を挙げて本基本方針を遵守し、信頼性の高いサービス提供と企業価値の向上に貢献します。

​

2. 適用範囲

本基本方針は、当社のすべての役員、従業員、契約社員、派遣社員、および当社の情報資産を利用するすべての関係者に適用されます。対象となる情報資産は、物理的資産（情報システム、設備、記録媒体など）および無形資産（データ、情報、ノウハウ、知的財産など）を含みます。

​​

3. 法令、規制要求事項および契約上の義務の遵守

当社は、情報セキュリティに関する適用されるすべての法令、規制要求事項、業界ガイドライン、およびお客様との契約上の義務を遵守します。これには、個人情報保護法、不正競争防止法、著作権法などが含まれます。

​

4. リスクアセスメントとリスク対応​​​

当社は、情報資産に対する潜在的なリスクを特定し、組織の状況に応じたリスクアセスメントの基準を明確にします。体系的なリスクアセスメントを定期的に実施し、特定されたリスクに対しては、必要かつ適切なセキュリティ対策を講じ、リスクを許容可能な水準に維持します。

​

5. 情報セキュリティ体制、教育・訓練

当社は、情報セキュリティ担当役員を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にします。また、全ての従業者に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを確実にするための定期的な教育、訓練および啓発活動を実施します。​

​

6. 情報セキュリティインシデント管理および事業継続​

当社は、情報セキュリティインシデントの発生を未然に防ぐための予防策を講じます。万一、インシデントが発生した場合は、あらかじめ確立された対応手順に基づき、迅速かつ適切に対応し、被害を最小限に留めます。特に、事業中断に関わるような重大なインシデントに対しては、事業継続計画（BCP）の枠組みを確立し、定期的に対応・復旧試験および見直しを実施することで、当社の事業継続を確実にします。

​

7. 監視、レビューおよび継続的改善

当社は、情報セキュリティマネジメントシステムの遵守状況および情報資産の取り扱いについて、定期的に監視、点検および内部監査を実施します。監査の結果、発見された不備や改善項目については、速やかに是正処置または予防処置を講じます。また、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムの有効性を継続的に評価し、継続的な改善を行います。

​

8. 違反への対応

本基本方針および関連する情報セキュリティ規定に違反した場合は、就業規則に基づき厳正に対処します。​​​