情報セキュリティ方針
基本理念
株式会社リアリットは、ITを活用したサービスをとおして、ステークホルダの重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項を遵守するとともに、社内外の情報資産を適切に保護することに努めてまいります。また、経営環境の変化及び運用上で明確になった問題・課題等に対応し、継続的な改善を行ってまいります。
基本方針
-
1. 情報セキュリティマネジメントシステムの適用範囲は、当社の全ての部門及び役員、従業員を含めた全ての要員(以下全ての要員と呼ぶ)とします。
-
2. 当社の全ての要員は、情報セキュリティの重要性を十分に認識し、事業上の要求事項、法的要求事項、規制要求事項及び契約上のセキュリティ要求事項を遵守します。
-
3. 当社の全ての要員に対して、情報セキュリティへの意識向上と内部規定を周知徹底する為に、定期的な教育を実施します。
-
4. 当社の事業上の要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、リスクアセスメントを実施します。
-
5. この情報セキュリティ基本方針を達成するために目標を設定し、これを定期的に見直すとともに、ISMSの継続的改善に努めます。
-
6. この方針は全ての要員に周知し、経営陣のコミットメントとします。
-
2022年9月28日
株式会社リアリット
代表取締役社長 軽部 哲也