情報セキュリティ方針
Information Security Policies
Information Security Policies
株式会社LICは、お客様の良きパートナーであり続ける為に、常に高い技術力と生産性、品質を追求する技術者集団であり、コンサルティングからシステム開発、構築、運用サポート、保守サービスまでを提供できるトータルソリューションベンダーとして、情報セキュリティを取り巻く昨今の脅威からお客様及び、ビジネスパートナー会社様に安心・安全を提供することは事業継続の観点からも必要不可欠な事であり、当社の社会的責務であると認識しています。
当社が取り扱う大切な情報資産を保護していくために、全社的なリスク管理体制のもと、情報資産の「機密性」「完全性」「可用性」を維持し、情報セキュリティに関して全社的な意思統一を図り、適切な保護を徹底するために、情報セキュリティ方針を定め継続的な情報セキュリティ対策の取り組みを実施します。
当社は事業に関する法令、規制及び契約上の要求事項等を順守します。
当社事業及び情報セキュリティマネジメントシステム運用に関する推進体制を整備します。
(1) 当社の情報セキュリティに関する責任者として、代表取締役が情報セキュリティ管理責任者(CISO)を兼務します。
(2) 情報セキュリティ対策のために、情報セキュリティマネジメントシステムを構築し、その円滑な推進、継続的な改善を推進するため、情報セキュリティ委員会を設置します。
情報セキュリティ委員会は年1回、情報セキュリティマネジメントシステムの維持、改善の為見直しを実施し、全従業員に対し、情報セキュリティに関する教育、啓蒙及び訓練を実施し、情報資産に携わるすべての者が情報セキュリティに関する知識を持って業務を遂行できるよう努めるとともに、社会情勢の変化に対応できるように継続的に教育及び訓練を実施します。
情報セキュリティ目標を設定するとともに目標達成のための計画を策定し、その目標達成状況を管理します。
(1) 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防ぎ、情報セキュリティインシデントの発生ゼロを目指す。
(2) 万が一情報セキュリティインシデントが発生した場合でも、その被害を最小限に留め、迅速な復旧を行い、再発防止に努めます。
定期的な見直しにより情報セキュリティマネジメントシステムの継続的な改善に努めます。
2018年8月28日
株式会社LIC 代表取締役 横山 篤