株式会社レキサス(以下、当社)は、インターネットアプリケーションの開発及びSaaS(アプリケーションサービスプロバイダ)運営管理業務、データセンターでのインターネットサーバーの運用管理業務を通じて、広くお客様にご安心いただけるサービスを提供し、お客様と共に、新しいネットワーク社会の未来を開拓し、社会に貢献してまいります。
当社は、お客様にご満足いただけるサービス提供に努めるとともに、お客様からお預かりしている情報資産をはじめ、当社が保有する情報資産を、想定される脅威から保護し、リスクを軽減するための適切な安全管理策を実現するため、情報セキュリティマネジメントシステム(ISMS)の導入を行います。
この、情報セキュリティマネジメントシステム(ISMS)の導入を機に、情報セキュリティ基本方針を策定し、実施いたします。当社の全ての従業員、並びに関連する供給者に対し、この情報セキュリティ基本方針を周知し、情報セキュリティモラルのもと業務に携わることを、ここに宣言いたします。
- (1)当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドライン、また契約上の義務を明確にし、順守します。
- (2)当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者、および、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステム(ISMS)の運用管理を実施します。
- (3)当社は、全ての社員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
- (4)当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威、また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。
- (5)当社は、情報セキュリティへの取り組みを当社の戦略的なリスクマネジメントの一部と位置づけ、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
- (6)当社は、定期的に内部監査、外部監査を実施し、情報セキュリティ運営に対する評価を行うとともに、継続的な改善に取り組みます。
- (7)当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
