情報セキュリティ基本方針
Security1. 目的
当社は、事業活動を通じて取り扱うすべての情報資産を適切に保護し、利害関係者の信頼に応えることを目的として、情報セキュリティ基本方針を定め、これを遵守します。
2. 適用範囲
本方針は、当社が取り扱う情報資産およびこれを利用するすべての社員、契約社員、派遣社員、取引先、および関連する第三者に適用します。
3. 基本原則
- 3.1 情報資産の保護
- 当社は、情報資産が不正アクセス、漏えい、紛失、破壊、改ざんなどの脅威にさらされないよう、適切な管理措置を講じます。
- 3.2 法令および規範の遵守
- 当社は、情報セキュリティに関する法令、規制、契約上の要求事項、およびその他の規範を遵守します。
- 3.3 情報セキュリティ管理体制の構築
- 当社は、情報セキュリティ責任者を任命し、明確な管理体制を構築して、情報セキュリティの継続的な改善を推進します。
- 3.4 リスクマネジメント
- 情報資産に対するリスクを適切に評価し、合理的な管理策を実施してリスクを低減します。
- 3.5 教育および意識向上
- 当社は、全従業員および関係者に対し、情報セキュリティの重要性を認識させるための教育と訓練を継続的に実施します。
- 3.6 インシデント対応
- 情報セキュリティインシデントが発生した場合、迅速かつ適切に対応し、被害の拡大防止および再発防止に努めます。
4. 責任と役割
全社員および関係者は、本方針を理解し、遵守する責任を負います。管理職は、所属部門における情報セキュリティの推進と管理を担います。
5. 問い合わせ窓口
本方針に関する問い合わせや情報セキュリティ上の懸念については、情報セキュリティ責任者または担当部門にご連絡ください。
2024年12月20日
株式会社レイメイソリューション
代表取締役 仲 広樹
株式会社レイメイソリューション
代表取締役 仲 広樹