![[logo]Xiberlinc_1-new-nobackground.png](https://static.wixstatic.com/media/d76448_348695d1c17542e29d106b59334ee6b7~mv2.png/v1/fill/w_273,h_57,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/%5Blogo%5DXiberlinc_1-new-nobackground.png)
情報セキュリティ基本方針
株式会社Xiberlinc(以下、当社)は、サイバーセキュリティと情報セキュリティが極めて重要な役割を果たすことを認識しています。当社に託された情報、顧客データ、研究成果などすべてのデータの完全性、機密性、可用性を保護しお客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
情報の収集と使用
-
社内体制の整備
Xiberlinc の経営陣は、情報セキュリティ対策を体系的かつ継続的に改善し、情報セキュリティを維持および強化するための社内システムおよび組織を確立することに率先して取り組みます。
-
リスク管理
定期的なリスク評価、脅威インテリジェンス分析、脆弱性スキャンを統合し、サイバーセキュリティリスクを特定、評価、軽減するための包括的なリスク管理アプローチを採用しています。
-
データ保護
研究対象情報や専有データを含む機密データの保護を優先し、アクセス制御、暗号化、匿名化技術を導入して、静止時および転送時のデータを保護します。
-
サイバーセキュリティ対策
ファイアウォール、侵入検知システム、堅牢なネットワーク・セグメンテーションなど、業界標準の技術を導入し、不正アクセスや悪意のある攻撃から保護します。
-
従業員トレーニングおよび意識向上
情報セキュリティの確保には、従業員の力が不可欠です。情報セキュリティの重要性、必要な知識・スキルの習得を目的として定期的な研究倫理研修を実施しています。
-
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
-
違反及び事故への対応
当社の事前対策にもかかわらず、セキュリティインシデントが発生する可能性があります。当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
改定2024.02.13
CONTACT US
強固かつオープンなセキュリティ体制を維持するため、窓口を設置しています。懸念がある場合には下記までご連絡ください。
株式会社 Xiberlinc 情報セキュリティ窓口
【E-mail】tech. xiberlinc.one
