情報セキュリティ基本方針 - Security

情報セキュリティ基本方針

2025年11月19日
リキデン株式会社
代表取締役社長　林 竜人

情報は共有・交換される特質を持つため、当社の情報セキュリティの目的は、重要な資産である情報及びそれに関連する資産を、情報漏えい、改ざん、または利用不能となる不測の事態から保護することである。サービス事業を営む当社は、高品質なサ―ビスをお客様に継続して提供することが社会的責任であると認識するとともに、外部からの不正アクセス、マルウェア感染、サイバー攻撃などの脅威が顧客信頼に重大な影響を与えることを重く受け止め、ここに情報セキュリティに対する基本方針を示す。

1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
2. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
3. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
   ・外部からの攻撃を防ぐため、最新のセキュリティ技術を導入し、常時監視を行う。
   ・情報漏えいを防止するため、通信やデータの暗号化を徹底する。
   ・定期的に脅威動向を確認し、セキュリティ対策の改善を指示する。
   ・万一の攻撃に備え、バックアップや復旧体制を整備する。
4. 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
5. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
6. 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
7. 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
8. ISMSの継続的な改善に努める。

以　上