ロッキー>お知らせ>情報セキュリティ基本方針

株式会社 ロッキー 情報セキュリティ基本方針


基本理念

株式会社ロッキー(以下「当社」と呼びます。)は、お客様ならびに取引先からお預かり した大切な情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、全 社を挙げて情報セキュリティに取組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備
当社は、情報セキュリティの維持および改善のために組織を設置し、情報セキュリティ 対策を社内で正式な規則として定めます。

3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セ キュリティへの取組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するととも に、お客様と取引先の期待に応えます。

5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適 切に対処し、再発防止に努めます。


当社のセキュリティ目標

当社は以下の情報セキュリティ目標を設定する。

@ 情報資産の機密性を確保し、情報が漏洩されないようにする。
A 情報資産の完全性を確保し、情報が改ざんされないようにする。
B 情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにする。
C 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅 速な復旧を行い、再発を防止する。