Security policy セキュリティポリシー

【情報セキュリティ基本方針】
リンググループ（以下「当グループ」という）は、情報サービス産業を通じて、安心で有意義な技術とサービスを提供しています。その中で、当グループは社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。当グループは情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「ISMS基本方針」を定め、情報セキュリティマネジメントシステム（以下ISMSという）を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

１. 情報セキュリティの目的

当グループにとって情報資産は、情報サービスにおける当グループの事業活動において保護すべき最も重要なものと捉え、機密性、完全性及び可用性に対する脅威から情報資産を適切に保護することを目的とする。

２. 適用範囲

当グループの管理下にあるすべての情報資産を適用範囲とする。

３. 情報セキュリティへの取組み

情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針及び情報セキュリティ目標を設定する。
この方針と目標に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。

４. リスクアセスメント

リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。

５. 情報セキュリティ教育

当グループは、情報セキュリティに関する体制を明確にし、役員及び従業員等の情報セキュリティに関する取組み及び意識向上を図るため、教育活動を継続的に実施する。

６. 法令等の遵守

情報セキュリティに関する法規制及び、その他規範を遵守する。

７. 契約上のセキュリティ義務の遵守

情報セキュリティに関するお客様との契約上の義務を遵守する。

８. セキュリティ事件・事故への対応

情報セキュリティ事故の発生防止に努めると共に、万一、事故が発生した場合には、速やかに再発防止に努め適正に対処する。

９. 見直し及び改善

情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境などの変化に関する確認と対策を行い、継続的にセキュリティ機能を改善していく。