情報セキュリティポリシー

情報セキュリティ宣言

リオネ株式会社は、事業者として、自社保有の情報資産の他にクライアントから多くの情報資産を預かり、また事業活動の中で日々情報資産を取得しています。これらの重要な情報資産を保護することは、当社がクライアントの信用を確保し、競争力を維持する上で欠くことはできません。

このセキュリティポリシーは、情報資産に対する当社の保全対策の基本方針を定めたものです。保全対策には技術的対策も含まれますが、それにも増して重要なのは情報資産を取扱う従業者一人一人の自覚と心掛けです。全従業者(すべての役員、社員、有期雇用者および外部からの派遣社員)が、本ポリシーの趣旨を理解し、情報資産が不正に開示、漏洩されないよう適切な行動を取ることをここに宣言します。

代表取締役 田島 弘康
2015年1月20日制定
2016年11月1日更新

セキュリティポリシー

2.1. 目的と方針
当社は、意思決定、業務継続、コスト削減、管理効率の向上、情報資産の活用に対して、セキュリティが与える影響を認識し、当社の情報資産およびクライアントからお預かりする情報資産に対する適切な安全対策を、当社の重要な施策の一つとして実施することを基本方針とします。

2.2. 法令・規則などの遵守
当社が保有している全ての情報資産の保護のため、情報セキュリティに関する法令・規則や規程を遵守します。

2.3. 適用範囲および対象者
本ポリシーは、当社の保有する情報資産及び、情報資産を扱う全従業者を適用範囲とします。

2.4. 全従業員の義務
当社の全従業者は、自らが扱うすべての情報資産の保護において、本ポリシーを始めとする関連社内規程を遵守し、情報資産の紛失、盗難、不正使用並びに不注意による漏洩の防止に積極的に努めます。

なお全従業者が、規程を遵守するだけでなく、情報セキュリティ確保のため、日常業務において適切に行動し緊急時には適切な対応を行うよう、当社は必要な体制の構築およびルールの文書化を進めます。

当社が外部業者に業務を委託する場合には、当該業者に対し、当社およびクライアントの情報資産の管理・取扱いに関して、本ポリシーに定める安全対策と同一レベルの対策の実施を求めます。

なお、当社から派遣し外部で就業する者は当該就業先のセキュリティポリシーに従うものとします。

2.5. 情報セキュリティ管理体制の構築
情報資産の保護の責任を明確にし、常に確実な情報セキュリティ管理を行うため、情報セキュリティ管理者を任命し、情報セキュリティ委員会を組織します。

2.6. 情報資産の分類および管理
当社は、情報資産を「機密性」、「完全性」、「可用性」の観点から分類し、各資産の所有者および管理者を特定して適切な管理を行います。

2.7. リスク評価の体系的な取組方法
当社は、情報資産に対するリスクの評価基準を設け、各情報資産が有するリスクを体系的に評価します。

2.8. リスクの識別および管理策の適用
当社は、体系的なリスク評価の結果に基づき、それぞれのリスクの性質・程度に応じて適切な管理策を適用し、可能な限りの情報セキュリティの確保・維持を図ります。 適用する管理策は、適用宣言書により明確にします。

2.9. セキュリティ・リテラシーの向上
情報セキュリティ水準の維持・向上を図るため、必要な教育を継続的に実施し、関係法令・規則や規程、情報セキュリティ管理の重要性に対する意識を高め、遵守を徹底します。

2.10. 監査・評価
当社は、定期的に監査・評価を実施し、その結果に対して改善活動を実施することで、さらなるセキュリティ強化に努めます。

2.11. 発効日
本ポリシーは、2015年1月20日より発効します。

Archive List