情報セキュリティ基本方針

Lybra株式会社(リブラ株式会社)の情報セキュリティ基本方針は以下のようになっております。

当社は、付加価値の高い企業を創造し、利害関係者に利益をもたらすと共に社会的責任を果たすことを掲げています。この理念を具現化するため、主にお客様より預かる情報資産の重要性を認識することが必要と考えます。また情報の保護に関する事故、事件及び不都合な出来事の予防に意欲的に努めます。

  1. 情報セキュリティ管理体制を確立し、当社情報システムの運用実態などを正確に把握、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じ、ISMS(情報セキュリティマネジメントシステム)を維持し且つ継続的に改善を実施します。
  2. リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
  3. 内部監査責任者及び内部監査員は、当社の各部門での ISMS 基本方針、ISMS マニュアル・各手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。
  4. 全従事者に対し情報セキュリティについて周知徹底させる必要な教育を行い、啓蒙を図ります。
  5. 個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
制定日:2015年7月7日
改定日:2020年7月15日
Lybra株式会社 (リブラ株式会社)
代表取締役 CEO 腰 雅史