情報セキュリティ基本方針

株式会社リセ（以下「当社」という。）は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様及び社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範及び契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反又は事故が発生した場合には適切に対処し、再発防止に努めます。

6.継続的改善の実施

当社は、情報セキュリティに対する取り組みについて有効性を維持するために継続的な見直しと改善に努めます。

7.業務委託先の体制強化

当社は、外部の事業者と業務委託契約を締結する際には、業務委託先としての適格性を審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、セキュリティが維持されていることを確認するため業務委託先を継続的に見直し体制強化に努めます。

8.クラウドサービス提供者としての責務

当社は、クラウドサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。