 情報セキュリティ方針 当社、リック株式会社は、受託開発したソフトウェアおよびハードウェアをお客さまに提供するプロセスにおいて、お客さまの機密情報をお預かりしております。これは、当社とお客さまとの信頼関係があってはじめて成り立つことと認識しております。
当社がお客さまからの信頼を維持し、より良いサービスを提供するためには、これらの情報を当社の重要な資産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ方針」を定め、情報セキュリティ目的を設定するための枠組みを確立し、情報セキュリティに関する方向性を明確にするための指針とします。
 情報セキュリティ要求事項への適合 |
情報セキュリティに関連して適用される法令及び規制、契約上のセキュリティ義務、ならびに準拠規格の要求事項を遵守する。 |
| 実施事項 |
| 1. | 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。 |
| 2. | 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。 |
| 3. | 情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を実施・運用・維持・推進すること。 |
| 4. | 情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。 |
| 5. | 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。 |
| 6. | 事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施すること。 |
|
| 継続的改善 |
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの見直しを定期的に実施し、セキュリティ対策の維持及び継続的改善を図るものとする。 |
制定日 2007年11月21日
改訂日 2014年02月20日
リック株式会社
代表取締役 
|
