制定日:2020年2月6日
改定日:2020年11月1日
株式会社ログラス(以下「当社」といいます)では、情報の適切な管理が最重要課題であることを認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。 セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、順守します。
1. 目的
本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティの基本方針として定めます。
2. 情報セキュリティ目的
当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
3. 情報セキュリティ体制の構築
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
4. 情報資産の保護
当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
5. 情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
6. セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。
7. 法令・規制・契約事項等の遵守
事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。
8. 事業継続管理
偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
9. 本基本方針違反に対する措置
当社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。
10. 継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
株式会社ログラス
代表取締役 布川 友也
