|
株式会社りそうサービス(以下、当社)は、当社が保有する情報資産の安全性を確保し、顧客のみならず社会との信頼関係をゆるぎないものにするため、ここに情報セキュリティポリシーを定める。 1.活動の基本 当社は、漏洩、盗難、紛失、破壊、不正な侵入、障害および災害等から情報資産を保護し、これを維持するために、適切な人的・組織的・技術的諸対策を講じる。万一に情報資産にセキュリティ上の問題が発生した場合は、迅速に原因を究明し、その被害を最小限に止めるように努める。 2.情報資産 情報資産とは、当社が事業の活動の中で扱う情報自体、及びその情報を扱うために必要な装置や施設、サービスをいう。 3.適用範囲 役員、従業員に限らず、関係先会社の社員、派遣社員等、当社の情報資産を利用できる者に対して本ポリシーを適用する。 4.法令等の遵守 当社は、情報資産に関する法令、規範及び顧客とのセキュリティに関する契約上の要求事項・義務を遵守する。 5.教育 当社は、当社の情報資産を利用するすべての者に対し、必要なセキュリティの教育を行ない、セキュリティ意識の維持及びその向上を図る。 6.運用体制等 当社は、情報セキュリティに関する規定を定め、情報管理の責任者を置く等、情報セキュリティの運用管理の仕組みを確立し、維持及びその改善を含めた活動を継続的に実施する。 7.経営幹部の責任 経営幹部は、率先垂範して本ポリシーを実践するものとし、本ポリシーに反するような事態が発生したときには、自ら解決に当たり、原因究明、再発防止に努め、権限と責任を明確にした上で、適正に対処する。 8.処分 情報セキュリティに関する規定に違反する事例が生じた場合には、就業規則等により処分する。 9.公表 本ポリシーは、取締役会における決議の後、当社の情報資産を利用する者に対して公表・通知するとともに、一般にも公表する。 2019年3月1日 株式会社 りそうサービス |
|
|
|