株式会社ローカナビ(以下「当社」といいます)は、情報漏えい・改ざんなどのリスクに対し、適切かつ高度な対策を講じることにより、お客様と社会からの信頼に応え続けられるよう「情報セキュリティ基本方針」を策定しました。
この「情報セキュリティ基本方針」及び当社策定の「プライバシーポリシー」を遵守し、情報資産の保護及び適切な取り扱いをすることにより、情報セキュリティの維持に努めます。
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有する全ての情報を指します。
1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令やその他の規範を順守することにより、社会からの信頼を得られるよう、安全な情報セキュリティ管理体制を構築していきます。
2.「情報セキュリティ管理責任者」の配置
当社は「情報セキュリティ管理責任者(CISO)」を配置し、情報セキュリティ管理責任者(CISO)の指示のもと「情報セキュリティ委員会」を設置します。情報セキュリティ委員会は、情報セキュリティ管理責任者(CISO)により運営され、情報を不正な暴露、改ざんや業務の妨害から保護し、必要な対策を迅速に実施するよう活動を行います。
3.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく情報資産全般の取り扱いについて明確な方針を示します。情報漏えいなど規程に違反する行為があれば厳しい対処を行うことを社内外に周知、徹底します。
4.情報セキュリティ内部監査の実施
業務の遂行において情報セキュリティに関する法令や当社が定めた規程・ルールなどが遵守され、かつ有効に機能しているかを客観的に評価するため情報セキュリティ委員会による定期的または不定期な情報セキュリティ内部監査を実施します。
5.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正アクセス・情報漏えい・改ざん・紛失・破壊・利用妨害などの事故を未然に防止するため、当社の事業規模や事業内容に見合ったセキュリティ保護の水準、リスクアセスメント方法を定め、情報資産の保護のために合理的で適切なセキュリティ対策を講じます。また技術的・社会的な事柄による必要性に応じて適切に修正を加え、変化に適応するよう継続的に改善を施します。
6.情報セキュリティリテラシーの向上
情報セキュリティ管理責任者(CISO)は従業員対して、情報セキュリティリテラシーの向上を図るとともに、セキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が情報資産の適切な管理を実行する取り組みに努めます。また、技術的・社会的な状況に随時対応するために、教育・訓練を継続して行います。
7.業務委託先の管理体制強化
当社は、業務遂行の過程において外部の協力会社へ業務を委託する場合、業務委託先としての適格性を十分に審査・選定し、当社と同等以上のセキュリティレベルを維持するよう委託契約を締結します。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の監査・継続的な見直しを行います。
8.継続的改善の実施
当社は、以上の「情報セキュリティポリシー」に関する取り組みについて定期的に評価、見直しを行い、情報セキュリティマネジメントの継続的な改善を実施します。
2020年07月25日
株式会社ローカナビ 情報セキュリティ委員会