【セキュリティポリシー】 セキュリティ部門・内部統制

RSUPPORT株式会社(以下「当社」という。)は、 情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する方針として「情報セキュリティポリシー」を設け、そのポリシーを遵守しています。

情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

 

1情報セキュリティ管理体制構築

当社は、保有する全ての情報資産の保護および適切な管理を行うため、情報管理室を設置するとともに各組織に情報管理責任者を配置することで情報セキュリティ対策をすみやかに実施できる体制を構築しています。

 

2.「情報セキュリティ管理責任者」の配置

当社は、情報資産の保護および適切な管理を行うため、「情報セキュリティ管理責任者」を配置して情報セキュリティを適正に管理しています。

 

3内部規程整備・周知活動

当社は、情報セキュリティに関する社内規程を設け、情報資産の保護および適切な管理を行うための方針・ルールを社内に周知活動を毎年定期的に実施しています。

※ 活動の事例

  ・ PCのパスワード管理徹底:四半期毎、定期的にパスワード変更を徹底

  ・ 離席中のスクリーンセーバー義務化

  ・ 内部資料搬出規制

  ・ 外部からの訪問を制限

 

4監査体制整備・監査活動

当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査活動を実施しています。

 

5.情報セキュリティリテラシ向上

当社は、全従業員に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための指導・訓練活動を毎年定期的に実施しています。

 

 6.業務委託先に対する管理体制

当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを遵守するようポリシーも設け適正に管理しています。

 ※弊社では外部へのシステム開発委託や会員情報の外部委託を行っておりません。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています