1.目的

お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とします。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することを定めます。

機密性：許可されていない個人、団体等又はプロセスに対して、情報を使用不可又は、非公開にする特性。（情報を漏えいや不正アクセスから保護すること。）
完全性：資産の正確さ及び完全さを保護する特性。（情報の改ざんや間違いから保護すること。）
可用性：認可された団体等が要求したときに、アクセス及び使用が可能である特性。（情報の紛失・破損やシステムの停止などから保護すること。）

3.適用範囲

【組織】：リデル株式会社
【施設】：本社
【業務】：デジタルマーケティング・インフルエンサーマッチングプラットフォーム・ソーシャルメディアマネジメントサービス運営およびこれに関わる一切の業務
【資産】：上記業務、サービスにかかわる書類、データ、サーバ等の設備
【ネットワーク】：社内ネットワーク、利用クラウド

4.実施事項

1) 社員等の順守義務

適用範囲の社員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシーを順守します。
適用範囲の社員等は、情報セキュリティに関する法規制や顧客からの要求事項などを順守します。

2) 情報セキュリティ対策

以下の情報セキュリティ対策を講じます。

(1) 組織体制適用範囲の情報資産について、情報セキュリティ対策を推進する組織体制を確立します。
(2) 情報資産の分類と管理適用範囲の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を行います。
(3) 物理的セキュリティサーバ等、コンピュータ室等及び通信回線等の管理について、物理的な対策を講じます。
(4) 人的セキュリティ情報セキュリティに関し、社員等が順守すべき事項を定めるとともに、十分な教育及び啓発を行う等の人的な対策を講じます。
(5) 技術的セキュリティコンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じます。
(6) 運用情報システムの監視、情報セキュリティポリシーの順守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じます。
また、情報資産への侵害が発生した場合等に迅速かつ適切に対応するため、対策を講じます。

3) 情報セキュリティ監査の実施

情報セキュリティ監査の結果及び、情報セキュリティに関する状況の変化により、新たに対策が必要になった場合には、情報セキュリティポリシーを見直します。

4) 情報セキュリティ監査の実施

情報セキュリティポリシーの見直し

5.責任と義務及び罰則

(1)情報セキュリティの全責任は代表取締役社長が負います。
(2)本方針を維持するため策定された手順に従い、お客さまの情報及び組織内の情報を守ります。
(3)情報セキュリティに対する事故及び弱点を報告する責任を有します。
(4)取り扱う情報資産の保護を危うくする行為があった場合は、当組織の規則に従い処分を行います。

6.定期的見直し

情報セキュリティ方針は、環境変化に合わせて定期的に見直しを実施します。

情報セキュリティ認証登録内容

ISMS初回登録日：2017年11月29日
ISMS-PIMS初回登録日：2021年7月29日
登録適用規格：JIS Q 27001:2014（ISO/IEC 27001:2013）
：ISO/IEC 27701:2019
認証登録番号：JUSE-IR-413
：JUSE-IR-413-PI01
認証機関：一般財団法人日本科学技術連盟 ISO審査登録センター
認証範囲：本社

認証範囲：本社

2017年6月1日制定
代表取締役社長
福田晃一