情報セキュリティ基本方針

Version 2.0

制定日: 2024年1月19日 ／ 改定日: 2025年10月13日

株式会社リノエッジ
代表取締役社長　原田祥吾

目的

株式会社リノエッジ（以下「当社」という）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えることを使命とする。当社は、情報資産の機密性・完全性・可用性を確保し、事業継続を支えるために全社を挙げて情報セキュリティの確保と改善に取り組む。

1. 経営者の責任

当社は経営者主導で組織的かつ継続的に情報セキュリティを推進し、必要な経営資源を確保する。代表取締役は、情報セキュリティの最終責任者として方針の実行状況を定期的に評価・改善する。

2. 社内体制の整備

当社は情報セキュリティ管理体制を整備し、情報セキュリティ責任者（CISO）を任命する。重要事項は情報セキュリティ委員会にて審議し、リスク分析および対策を継続的に見直す。

3. 従業員の取組み

全従業員は情報セキュリティに関する知識と技術を習得し、日常業務において高い意識を持って行動する。当社は教育・訓練を定期的に実施し、認識の定着と改善を図る。

4. 法令および契約上の要求事項の遵守

当社は情報セキュリティおよび個人情報保護に関する法令、規範、契約上の義務を遵守し、お客様や社会からの期待に応える。

5. 違反および事故への対応

情報セキュリティに関する違反や事故が発生した場合、迅速に報告・対応を行い、原因分析および再発防止に努める。必要に応じて関係機関への報告・連携を行う。

6. 継続的改善

当社は情報セキュリティに関するリスク評価を定期的に実施し、管理策や手順を継続的に改善する。この活動はISO/IEC 27001:2022の管理策を参考に実施する。

7. 改定・公開

本方針は、法令改正・社会情勢・技術動向などに応じて見直し、改定時は当社Webサイト上で最新版を公表する。

改訂履歴