INFORMATION SECURITY POLICY

情報セキュリティポリシー

リアライズ・イノベーションズ株式会社(以下「弊社」といいます。)は、事業を遂行するうえで、お客様が安心してご利用・お取引いただける十分な情報セキュリティ対策を講じるとともに、社会からの信頼を得ることを目的とし、下記の「情報セキュリティポリシー」を策定いたしました。

今後はこの「情報セキュリティポリシー」および別掲の「個人情報保護方針(プライバシーポリシー)」を遵守し、継続的な情報セキュリティの向上と維持に努めます。

  1. 情報セキュリティ管理体制の構築
    弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるような情報セキュリティ管理体制を構築していきます。 情報セキュリティ管理体制の中心として「情報システム管理責任者」を設置することにより、全社の情報セキュリティの状況を正確に把握するよう努め、必要な対策を迅速に実施できるよう積極的な活動を行います。
  2. 情報セキュリティに関する内部規程の整備
    情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
  3. 監査体制の整備・充実
    情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。また、より客観的な評価を得るために外部監査を実施するよう努めます。これらの監査を計画的に実施することにより、全社員が情報セキュリティポリシーを遵守していることを確認します。
  4. 情報セキュリティ対策を講じた情報システムの実現
    情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、対策を講じた情報システムを実現していきます。対策としては、高セキュリティエリアでの作業、DBアクセス権の制限等、データへのアクセスをコントロールする考え方で臨みます。
  5. 情報セキュリティリテラシーの向上
    役員、社員および派遣社員に情報セキュリティ教育を実施し、全社員が情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行います。
  6. 業務委託先の管理体制強化
    業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、情報セキュリティの維持に努めます。また、契約締結後は、情報セキュリティレベルが維持されていることの継続的な確認に努めます。
  • 2009年4月1日
  • リアライズ・イノベーションズ株式会社
  • 代表取締役 酒谷 正人