-
法令規範の遵守
全ての資産やその取扱いについては、情報セキュリティに関連する法令や規則並びに契約上の要求事項を遵守します。
-
情報セキュリティ事件・事故
情報セキュリティ事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うよう取り組みます。
-
情報セキュリティ管理体制の構築
情報セキュリティマネジメントシステムを確実に実行し、より強固なものとするために、組織的に運用、管理する体制を確立し、その役割と責任を定め、定期的に見直します。
-
情報資産の保護
情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点と組織的・人的・技術的・物理的対策を講じ、判明したリスクを適切な基準を用いてアセスメントする仕組みを確立し、これを定期的に実施します。
-
情報セキュリティ教育・訓練の実施
情報セキュリティへの取り組みに際し、経営資源の確保や割当の優先度を十分考慮するとともに、経営の最重要課題として認識し、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行い、情報セキュリティ教育、コンプライアンス教育を通じて充実したガバナンス体制を構築します。
-
情報セキュリティに関する内部規程の整備
情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えいなどに対して厳しい態度で臨むことを社内に周知徹底します。
-
事業継続管理の実施
重大な障害または災害などの発生に対しても、事業継続のための情報セキュリティ対策を講じます。
-
見直し及び改善
経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティマネジメントシステムの見直し及び改善を行います。
-
個人情報保護
全事業活動において取り扱う個人情報について、必要な保護と適切な安全対策を講じます。
2024年7月17日
株式会社レイメイソリューション
代表取締役 仲 広樹
