情報セキュリティポリシーInformation Security Policy
株式会社ルーキングは、お客様および当社の情報資産を保護し、適切な情報セキュリティ体制を維持することにコミットします。信頼性と安全性を最優先します。
1. 情報セキュリティの目的
当社は、情報資産の機密性、完全性、可用性(CIA)を確保し、お客様に安心してサービスをご利用いただくことを最重要目的とします。
2. 適用範囲
本情報セキュリティポリシーは、当社のすべての役員、従業員、契約社員、派遣社員、その他当社の情報資産を利用するすべての人に適用されます。
3. 情報セキュリティ体制
当社は、情報セキュリティ委員会を設置し、情報セキュリティに関する方針の策定、対策の実施、評価および継続的な改善を行います。組織全体でセキュリティ意識を高めます。
4. 法令・規範の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を厳格に遵守します。
5. 情報資産の保護
当社は、情報資産を重要度に応じて分類し、適切なアクセス管理、暗号化、バックアップ、脆弱性管理などの多層的な対策を実施します。これにより、情報資産をあらゆる脅威から保護します。
6. 教育・訓練
当社は、全従業員に対して定期的な情報セキュリティ教育および訓練を実施し、セキュリティ意識の継続的な向上を図ります。
7. 継続的改善
当社は、情報セキュリティインシデント発生時の迅速な対応と再発防止を徹底し、情報セキュリティマネジメントシステム(ISMS)を継続的に改善します。