(株)ライジングソフト情報セキュリティ基本方針

1. 目的
株式会社ライジングソフト(以下、当社と略す)は、お客様に関わる機密情報を取り扱い、 ソフトウエア及びファームウエアの設計及び開発を行っています。 これらの機密情報及びその他の情報資産の情報セキュリティを確保することは、当社の社会的責任であり、事業上の重要事項であります。 この基本認識をもとに、お客様が安心してお取引いただくことを目的に、ここに「情報セキュリティ基本方針」を定め、経営陣を含む全ての従業員は、この基本方針を理解し、遵守します。

2.情報セキュリティの定義
情報セキュリティとは、情報資産に要求される機密性、完全性及び可用性を確保し維持することをいう。

 (1) 機密性(confidentiality):許可されていない個人、エンティティ(情報システムに
   アクセスする人、ほかの情報システム、装置などの総称のこと)又はプロセスに対して、
   情報を使用不可又は、非公開にする特性。

 (2) 完全性(integrity):資産の正確さ及び完全さを保護する特性

 (3) 可用性(availability):認可されたエンティティが要求したときに、アクセス及び
   使用が可能である特性。

3.適用範囲
当情報セキュリティ基本方針が対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、並びに当社が業務上保有するすべての情報と情報システムとし、この情報資産の取扱い及び管理に携わる当社の「役員・正社員・嘱託社員・パートタイマー・アルバイト等」及び、当社の情報資産を取り扱う「協力会社・業務委託先およびその社員」(以下、情報利用者という)に適用します。

4.実施事項
 (1) 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から
   保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、
   見直し、維持及び継続的に改善するものとする。

 (2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。

 (3) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、
   定期的な見直しをするものとする。

 (4) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する
   ものとする

5.責任と義務及び罰則
 (1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、
   適用範囲のスタッフが必要とする資源を提供するものとする。

 (2) 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。

 (3) 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならない
   ものとする。

 (4) 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する
   ものとする。

 (5) 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする
   行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

6.定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に
実施するものとする。

第1版制定 2019年(令和元年)11月20日
株式会社ライジングソフト
代表取締役  相澤 孝明