株式会社ルービック JP は、マットレスの企画・製造・販売を主たる業務としており、顧客からの⼤切な情報資産(製品仕様、新製品情報、企業情報、個⼈情報等)をお預かりし、マットレスの製造及び関連するサービスを提供しています。
顧客からお預かりする情報資産に適切なセキュリティ対策を実施し、故意または偶然の脅威から情報資産を保護し、顧客の要求にお答えしたより良い製品・サービスを提供していくことは、当社にとって事業を継続する上で不可⽋な事であり、また、重要な責務であると認識しております。
ここに「情報セキュリティ基本⽅針」を定め、情報セキュリティに関する当社の基本的な考え⽅を⽰し、すべての役員及び従業員が情報セキュリティマネジメントに対しての⾼い意識を持ち、セキュリティを尊重した⾏動をとるための指針とします。
- リスクマネジメントプロセスを適⽤する事によって、情報の機密性、完全性及び可⽤性を維持するとともに、リスクを適切に管理しているという信頼感を顧客から得ることを情報セキュリティマネジメントシステムの⽬的とします。
- 顧客からお預かりした情報資産を取り扱う部署には、情報セキュリティの責任体制を敷き、必要な規定の整備と実施により適切な管理に取り組みます。
- 情報セキュリティに関する法令、規制、その他の規範及び顧客との契約に基づく要求事項を遵守いたします。また、社内の情報セキュリティ関連規定及び⼿順書に従って業務を遂⾏します。
- 個⼈情報については、個⼈情報保護法及び当社個⼈情報保護⽅針、個⼈情報保護マネジメントシステムに従って、適切に取り扱いをします。
- 情報資産に対する脅威とぜい弱性を識別し、判明したリスクに対し適切な基準を⽤いたリスク対応を評価する仕組みを確⽴します。
- リスクアセスメントにより明確になったリスクに対し、情報セキュリティ事故の発⽣防⽌を図るとともに、必要な是正処置を講じます。
- 情報セキュリティの重要性の認識と⾏動を徹底する為に、全従業員に対して、その職務に応じた必要な教育・訓練を定期的に実施します。
- 万⼀情報資産にセキュリティ上の問題が発⽣した場合、その原因を迅速に追求し、その被害を最⼩限にとどめるように努めます。
- 情報セキュリティ基本⽅針並びに各種規定に反する⾏為があった場合は、就業規則、誓約書及び法令等に従って処分を⾏います。
- 情報セキュリティマネジメントシステムの⾒直しは、環境変化に合わせるため定期的に実施し、継続的な改善に努めます。
