Security情報セキュリティ方針

セカンドラボ株式会社(以下、当社)が業務で使用する全ての顧客情報をはじめとする情報資産は、経営基盤として極めて重要なものであると考えます。

情報資産を扱う従業者が基本方針を遵守し、当社が保有する全ての情報資産を保護することを目的として、情報セキュリティマネジメントシステム(ISMS)を確立、維持するための活動を実践するとともに、継続的に見直し、改善を行います。

1) 法令遵守

当社は、情報セキュリティに関連する法令、当社が定めた規程およびお客様との契約事項の遵守徹底に努めます。

2)管理体制

当社が保有する情報資産の保護および適切な管理を行うため、情報セキュリティ方針の遵守状況及び情報資産の取り扱いについて定期的な点検、監査を行います。発見された不備や改善項目については、速やかに是正処置を講じ、継続的な改善に努めます。

3)セキュリティ教育

従業者全員が当社の情報資産の適切な管理を実行するための情報セキュリティ教育を継続的に実施し、情報セキュリティリテラシーを持って業務を遂行できるようにします。

4)事故への対応

情報セキュリティ事故が発生した場合に備え、平時より被害を最小限に留めるための対応手順を確立し、万が一事故が発生した場合は、直ちに情報セキュリティ責任者の指示の下で事故内容を迅速に調査し、適切な対応策をとります。

2023年7月1日 制定

セカンドラボ株式会社

代表取締役 巻幡 和徳

 

ISO27001の認証取得について

 

当社は、情報セキュリティマネジメントシステム(Information Security Management System)の国際規格である
「JIS Q 27001:2023(ISO/IEC 27001:2022)」の認証を取得しています。
今後も、安心して当社サービスをご利用いただけますよう、情報管理体制・運用の強化に努めます。