Information Security Policy情報セキュリティ基本方針

株式会社ルーキング(以下、「当社」といいます。)は、お客様とお取引様からお預かりした全ての情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守ることが責務と考え、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任​

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。​

2.社内体制の整備​

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。​

3.従業員の取組み​

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。​​

4.教育の実施​​

当社は、経営者、従業員が情報資産の重要性を認識するとともに新たな脅威や攻撃の手口を知り対策を社内共有するために、必要な教育、研修を実施します。​​

5.クラウドサービスの管理​

当社は、お客様に各種サービスを提供するにあたり、クラウドサービスを利用しています。
利用するクラウドサービスについては、当社が定める管理策・セキュリティ水準を満たす事業者に限定するとともに、データ管理を厳重に行います。​

6.法令及び契約上の要求事項の遵守​​

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。​

7.違反及び事故への対応​​

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。​

8.環境変化による対応​​

事業領域や取扱う情報資産等の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直し、継続的な改善・向上に努めます。​

令和3年2月15日制定

「SECURITY ACTION」二つ星
当社は、IPA(独立行政法人 情報処理推進機構)が実施する
「SECURITY ACTION」に自主的に取り組み、二つ星を宣言しました。

「SECURITY ACTION」とは、企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
二つ星は、中小企業の情報セキュリティ対策ガイドラインの実践をベースに2段階の取り組み目標が用意されています。