ラモ・テクノロジー株式会社(以下、当社)は、お客様からお預かりした「個人情報」「顧客情報」「機密情報」などの情報資産及び当社の「従業員情報」「成果品情報」などの情報資産を盗難、漏えい、滅失、改ざん、破壊などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. リスクアセスメントの実施当社は、定期的にリスクアセスメントを実施し、情報セキュリティのリスクを最小限に抑えるための適切な対策を講じます。
4. パフォーマンス評価の実施当社は、情報セキュリティの有効性を確保するために定期的な内部監査や外部監査を実施し、PDCAサイクルを活用して継続的な改善を行います。
5. 従業員の取組み当社は、全従業員に対して定期的に最新の脅威や技術に対応した情報セキュリティ教育を実施し、情報セキュリティへの取り組みを確かなものにします。
6. 法令及び契約上の要求事項の遵守当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
7. 違反及び事故への対応当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対応し、関係当局やお客様への報告を行います。また、再発防止のための是正処置を実施します。
制定日:2024年9月20日
ラモ・テクノロジー株式会社
代表取締役 広瀬倫理
Last updated on September 21, 2024