情報セキュリティポリシー
1.適用範囲
当社の業務全般を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれにかかわる施設/設備を含む。
2.情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取り組みを以下に示す。
1)個人情報を重要な情報資産と位置付け、適正な保護管理策を行う。
2)適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
3)ISMSを確立・導入・運用・維持し、セキュリティリスクを受容水準まで低減する。
4)個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法、特許法等の適用法令を遵守する。
5)廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
6)非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
7)コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
8)ISMS活動を通じて、サービス品質の向上を図る。
9)事業継続計画を策定し、維持し、評価する。
10)情報セキュリティ教育・訓練を全ての社員に対して実施する。
3.情報セキュリティ委員会
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、情報セキュリティ委員会を運営する。
4.運営推進責任
情報セキュリティマネジメントシステムの円滑な推進を図るために、情報セキュリティ委員会はISMSを確立し維持する。実行部門は自部門における情報資産保護施策の策定、実施、評価を行いISMSの継続的改善に努める。
5.全社員の義務
情報運用に携わる全社員は、情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。
6.監査
内部監査委員会を設置し、内部監査責任者は、各部門が、情報セキュリティポリシーおよび情報セキュリティマネジメントマニュアルを遵守していることを定期的に検証する。
制定日:2021年3月1日
レアバリアント株式会社
代表取締役社長 山田智之