LEAP ARROWS合同会社(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。(以下、「当社」)
1. 対象とする情報資産の範囲
当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
2. 情報セキュリティの管理体制
当社は、情報セキュリティ統括責任者を任命し、情報セキュリティ管理体制を確立し、情報セキュリティの維持、向上の取組みを行うものとします。
また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
3.セキュリティ教育の実施
当社は、全ての社員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、継続的に教育活動を行います。
4.セキュリティ事件・事故の防止と対応
当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。
また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
5.法令・規制・契約事項等の遵守
当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、遵守の徹底を図ります。
6.規程類の整備
当社は、本基本方針に従い社内規程を整備・実施します。
7.継続的見直しと改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行ってまいります。
2020年6月16日 制定
LEAP ARROS合同会社