情報セキュリティ方針
リックソフト株式会社(以下、「当社」という。)は、「イノベーションをおこしてあらゆる人の可能性を最大化する」をミッションとして掲げています。
当社ではお客様の価値向上を経営課題の一つとして、情報セキュリティ対策の重要性を認識しています。当社の事業基盤を支える情報資産に対し、情報セキュリティ方針(以下、「本方針」という。)を定め、これを実行し、かつ、維持することにより、お客様の高い信頼に応えていくことを宣言します。
- 情報セキュリティ目的
- 当社は、お客様から業務上お預かりした情報を安全に保護・管理するために本方針を定めます。お客様から要望されるセキュリティ条件の変化にも柔軟に対応することで、契約手続きの期間短縮や優位性の維持継続を目的とします。
- 基本声明
- 当社の事業活動に関わる全ての情報を保護の対象とし、機密性・完全性・可用性を維持するため、適切な管理策を策定し実施し、当社における業務上の目的を達成致します。
- コンプライアンス
- 情報セキュリティに関する法令、規制、その他規範、及び契約上のセキュリティ義務を遵守します。
- リスクアセスメント
- 当社は、適切なリスクアセスメント方法を特定し、それぞれの情報資産のレベルに応じたリスクマネジメントを実施します。
- 社員の責任と義務
- 当社の業務に従事する全ての社員に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。社員とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者のことです(役員、従業員、アルバイト、契約社員、協力会社社員など)。
- 緊急時対応
- 災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。
- 罰則
- 当社の社員は、本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とします。
- 内部監査
- 当社の情報セキュリティの順守状況を、定期的に監査し、継続的な改善を実現します。
- 個人情報保護
- 個人情報については、関連法令要求を適用される場合は、法令要求に準じて管理します。
- マネジメントレビュー
- 当社の経営者は定期的又は必要性が生じた場合に本方針の見直しを行います。また、本方針に変更が生じた場合、規定及び手順書の見直しや変更が必要な場合はレビューを行います。
平成25年4月25日 制定
令和6年3月31日 改訂
リックソフト株式会社
トップマネジメント 加藤真理
情報セキュリティマネジメントシステム「ISO/IEC 27001:2022(ISMS), ISO/IEC 27017:2015(Cloud)」認証の取得について
詳しくはこちら