株式会社リゾーム

情報セキュリティ方針

株式会社リゾーム（以下、「当社」）は、業務として取り扱う顧客・取引先の情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様と共に長期的な成長を目指すために、 以下の情報セキュリティ方針を定め、取り組みます。

経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

社内体制の整備

当社は、各種クラウドサービスの適正な活用を含む、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式なルールとして運用します。

社内教育

当社は、全社員に情報セキュリティ方針の周知徹底をはかり、かつ情報セキュリティに関する教育・啓蒙を継続的に実施し意識の向上に努めます。

法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関する法令、規制、規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。

違反及び事故への対応

当社は、情報セキュリティに関わる事故を可能な限り未然に防止し、発生した場合には適切に対処し、被害を最小限にとどめ、再発防止を図ります。

クラウドセキュリティ

クラウドサービスの利用、提供及びデータ処理に関して、固有のリスクに応じた情報セキュリティ管理策を実施します。