情報セキュリティ方針
最終改正年月日:2020年7月13日
代表取締役:齋藤 英樹
株式会社R.D.Works(以下、「当社」といいます。)は、お客様からお預かりしている個人情報、企業情報や会社の情報資産(情報及び情報システム)(以下、総称して「情報資産」といいます。)を守ることが、最も重要な責務と認識しております。
この責務を果たすために、当社は、JIS Q 27001:2014(ISO/IEC 27001:2013)に適合した情報セキュリティマネジメントシステム(以下、「ISMS」と言います。)を構築し、情報セキュリティ方針を定め、これを推進します。
1.情報セキュリティの目的
当社は、情報資産を、機密性、完全性、可用性に対する脅威から守ることを目的として、ISMSを構築します。
2.情報セキュリティ目標設定の枠組み
当社は、適用範囲(当社のコンサルティング事業、顔認証サービス、総務・経理業務)の組織及び部門において、情報セキュリティ目標を設定し、これを達成する為に必要な計画を策定し実施致します。
3.情報セキュリティ体制の整備
当社は、トップマネジメントを中心とした管理体制のもと、ISMSの運用及び管理の維持、向上のための体制を構築します。
4.情報セキュリティの安全管理措置
当社は、情報セキュリティ目的達成のため、情報資産に対する組織的、人的、物理的、技術的、安全管理措置を実施します。
5.法令等の遵守
当社は、情報セキュリティに関する各種法令、国が定める指針、その他規範を遵守します。
6.情報セキュリティインシデントへの対応
当社は、万が一情報セキュリティインシデント等の事象が発生した場合、速やかに原因究明及び必要な対策を実施し、その被害を最小限にとどめ、迅速な復旧と再発防止に努めます。
7.事業継続管理
当社は、災害・事故・故障・犯罪・過失などによる事業の中断を可能な限り抑え、事業の継続の確保に努めます。
8.教育管理体制
当社は、情報セキュリティに関する教育・訓練を適用範囲内すべての従業員に定期的に実施します。
9.情報セキュリティ監査の実施
当社は、ISMSの運用及び管理が適切に実施されていることを継続的に監視するために、定期的に情報セキュリティ監査を実施します。
10.継続的改善
当社は、ISMSの運用及び管理について継続的に見直し、その改善に努めます。
問い合せ
当社の個人情報の取扱いを含む個人情報保護体制、個人情報保護方針の内容などに関するお問い合せは下記までご連絡ください。
株式会社 R.D.Works
〒150-6018
東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー18F
TEL:03-5789-5740 FAX:03-5789-5742
Mail:isms_pms@rdworks.co.jp