セキュリティポリシー

情報セキュリティ対策方針

ライジングシステム株式会社(以下「弊社」と称す。)は、情報漏えいリスクに対し対策を講じることにより、弊社が保有する情報資産、およびシステム開発業務に従事することによるお客様の情報資産を安全に管理いたします。そのため、情報セキュリティ対策を弊社の企業活動の基盤対策とすることで、その方針を明文化した「情報セキュリティ対策方針」を策定しました。
今後はこの「情報セキュリティ対策方針」および別掲の「個人情報保護方針」を遵守し、情報セキュリティ管理体制を維持していくことに努めます

  1. 情報セキュリティ管理体制の構築
    弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、お客様からの信頼を得られるよう、情報セキュリティ管理体制を構築していきます。
  2. 管理責任者の配置
    「システム管理者」および「秘密情報管理責任者(部署責任者)」のもと、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるような行動をいたします。
  3. 情報セキュリティに関する内部規程の整備
    当対策方針に基づいた内部規程(コンピュータウィルス、不正アクセス、秘密情報管理、電子メール利用)を整備し、個人情報のみに限らず、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを周知徹底します。
  4. 監査体制の整備
    当対策方針および内部規程への準拠性に対する内部監査を実施できる体制を整備してまいります。監査においては、より客観的な評価を実施していくことに努めます。
  5. 情報セキュリティ対策の実現
    情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊、不正利用等が発生しないよう、徹底した対策を実現していきます。サーバアクセス権の制限等によりデータへのアクセスの予防を実施いたします。
  6. 情報セキュリティ意識の向上
    全従業者に情報セキュリティ教育・訓練を実施し、弊社の情報資産に関わる全員が、情報セキュリティの意識を持って業務を遂行できるようにいたします。また、日々変化する状況に対応できるよう、教育・訓練を継続して実施いたします。
  7. 業務委託先の管理体制の強化
    業務委託契約を締結する際には、業務委託先の適格性を十分に審査し、弊社と同等以上の情報セキュリティレベルを維持するよう要請いたします。また、これらのセキュリティレベルが適切に維持されていることを定期的に確認いたします。
  8. 当対策方針が対象とする情報資産と遵守対象者
    弊社の企業活動において入手した情報、および弊社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる弊社の「役員、従業者」および、弊社の情報資産を取扱う「業務委託先とその従業者」が遵守することとします。

平成23年7月1日 制定

ライジングシステム株式会社
代表取締役 長谷川 純

ISMS認証マーク