情報セキュリティ基本方針

  • 小
  • 中
  • 大

平成20年6月1日
株式会社リージャー
代表取締役 長谷川 重夫

当社は、社会からの信頼を得ることを第一に考え、以下の基本方針を遵守し、お客様が安心してサービスをご利用いただけるよう継続的に情報セキュリティの向上と確保に努めます。

情報セキュリティ管理体制の構築

社内に保有する全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会から信頼を得られるような管理体制を構築します。コンプライアンス推進統括執行役員(チーフ・コンプライアンス・オフィサー(CCO))を設置し、その責任のもと、「情報セキュリティ委員会」を中心とする情報管理体制を組織しており、それにより常に全社の情報セキュリティに対する状況把握を行ない、最善の管理体制の構築を目指し、積極的な活動を行います。

情報セキュリティに関する内部規程の整備

情報資産の管理及び運用に関する情報セキュリティ規程類を整備します。情報セキュリティ規程類は事業継続に必要な法令・規制等の要求事項、ならびに契約に基づく情報セキュリティ義務を反映します。情報セキュリティ規程類に基づき、情報漏えいを絶対に起こさないという厳しい態度で日々の業務に取り組みます。

情報セキュリティを確保するシステムの実現

故意や偶然という区別に関係なく、情報資産に対する侵入、漏洩、改ざん、紛失、破壊、妨害などから保護された情報システムを構築し運用します。

情報セキュリティ教育の実施

役員および社員(社員、派遣社員および業務委託従事者)に対し、定期的に情報セキュリティ教育を計画し、情報セキュリティへの高い理解と関心を持って日々の業務を遂行するために、教育・訓練を継続して行います。

業務委託先の管理体制の強化

業務委託契約を締結する際には、委託先としての適格性を十分に審査し、情報セキュリティの確保に努めます。また契約締結後は、情報セキュリティレベルが維持されているか、定期的に確認します。

監査の実施

情報セキュリティポリシー及び各種の規程類が遵守されているか、内部監査を実施します。また、より技術的な観点、及び客観的な観点から外部専門機関による監査を実施します。これらの監査を計画的に実施することにより、情報資産の安全性を確認し、全従業員が情報セキュリティ規程類を遵守していることを確認します。