情報セキュリティ基本方針

情報セキュリティ基本方針

リアルシス株式会社(以下「当社」といいます。)は、当社における情報資産をあらゆる脅威から守り、

お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、

次のとおり情報セキュリティ基本方針を策定し、安全かつ適正な情報セキュリティ対策を実施します。

当社は、役員及び従事者がこの方針を理解し行動することを宣言します。     



1.当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。


2.当社は、情報セキュリティに関してISO委員会を設け、情報セキュリティ対策の改善と維持に組織的に取り組み、全従業員で遵守します。


3.当社は、事業活動に関わる情報資産について最適なセキュリティ対策を実施し、情報の紛失盗難、不正使用、
    漏洩等のリスクの未然防止に努めます。


4.当社は、情報資産に対して定期的にアセスメントを実施し、脅威と脆弱性を識別し、
    重要な影響を及ぼすリスクについて対策を実施します。


5.当社は、情報セキュリティの重要性を認識し、全社員に対し周知徹底に努め、
    遵守と改善に必要な教育や普及活動を継続的に実施します。


6.当社は、情報セキュリティの内部監査を定期的に行い、必要に応じた処置を講ずることにより、情報セキュリティの確保に努めます。


7.当社は、情報セキュリティに関する法令、ならびに諸規定を遵守致します。


制定:2010年2月1日 

改定:2010年6月8日 

リアルシス株式会社 


log

当社はISO/IEC27001に基づいた情報セキュリティマネジメントシステムを定め、2010年7月21日にISO27001の認定を取得しています。


log

            ISO27001:2005