情報セキュリティポリシー

目次

情報セキュリティポリシー

プライバシーポリシー

第1条(基本方針)

株式会社ラクパ(以下「当社」といいます)は、当社の事業活動において取り扱う全ての情報資産の機密性、完全性、可用性を確保することが、事業継続および顧客からの信頼維持に不可欠であると認識し、ここに情報セキュリティポリシーを定め、これを遵守します。

第2条(適用範囲)

本ポリシーは、当社の全ての情報資産、および当社の業務に従事する全員に適用されます。

第3条(情報資産の管理)

当社は、以下の情報資産を適切に管理します。

  • 顧客情報
  • 取引先情報
  • 業務に関する一切の情報(企画、設計、開発、営業、経理等)
  • 契約情報
  • 社内システムおよびデータ
  • その他、当社の事業活動に関連する全ての情報

第4条(情報セキュリティ対策)

当社は、情報資産に対する不正アクセス、漏洩、改ざん、破壊、利用妨害などを防止するために、以下の対策を講じます。

  1. 物理的セキュリティ:
    • オフィスへの入退室管理を適切に行います。
    • 重要な情報資産を保管する場所へのアクセス制限を行います。
    • 情報機器の盗難防止対策を講じます。
  2. 技術的セキュリティ:
    • 社内ネットワークへの不正アクセスを防止するための対策(ファイアウォール、アクセス制御など)を講じます。
    • コンピュータウイルスや不正プログラム対策ソフトを導入し、常に最新の状態に保ちます。
    • OSやソフトウェアは常に最新の状態に保ち、セキュリティ脆弱性対策を行います。
    • パスワードは適切な強度で設定し、定期的に変更します。
    • 無線LANを使用する場合は、適切なセキュリティ設定を行います。
    • 外部記録媒体(USBメモリ等)の利用を制限し、不正な利用を防止します。
  3. 人的セキュリティ:
    • 情報セキュリティに関する基本的な知識・意識の向上に努めます。
    • 退職時の情報資産の取り扱いについて明確なルールを定めます。

第5条(情報セキュリティインシデント対応)

万一、情報セキュリティインシデントが発生した場合、またはその兆候が認められた場合、速やかに以下の対応を行います。

  1. インシデントの報告と連絡
  2. 被害状況の把握と拡大防止
  3. 原因の究明と対策
  4. 必要に応じた関係機関への報告

第6条(継続的改善)

当社は、事業環境の変化や新たな脅威に対応するため、本ポリシーおよび情報セキュリティ対策について定期的に見直し、継続的な改善に努めます。

第7条(責任者)

本ポリシーに関する最終的な責任者は、代表取締役とします。

附則

本ポリシーは、2025年4月1日より施行します。

2025年4月1日策定