情報セキュリティ基本方針INFORMATION SECURITY POLICY

SECURITY ACTION(二つ星)を宣言いたしました

この度、株式会社ランクアップでは独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION」において、二つ星を宣言いたしました。

「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

弊社では、これまで以上に情報セキュリティ対策を強化し、下記の基本方針を基に新たな脅威等への対策に取り組んでまいります。

情報セキュリティ基本方針

株式会社ランクアップ(以下「当社」という)は、お客様からお預かりした当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

  • 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  • 社内体制の整備
    当社の情報セキュリティを適切に管理運営してゆくための組織体制を整え、戦略的なリスクマネジメント活動を反映した、情報セキュリティ対策を社内規則として定めます。
  • 従業員の役割
    当社の業務に従事するすべての従業員は、職務に応じた、情報セキュリティのために必要とされる知識、技術を習得し、適切に情報セキュリティに取り組みます。
  • 法令及び契約上の要求事項の遵守
    情報セキュリティに関する法令、国が定める指針その他の規範、ならびに契約上のセキュリティ要求事項を遵守します。
  • 情報セキュリティ違反及び事故への対応
    情報セキュリティに関連する法令違反、契約違反及び事故に備え、責任体制及び手順を確立し、発生した場合には、迅速かつ適切に対処し、再発防止に努めます。

制定日:2020年04月01日
株式会社ランクアップ 代表取締役
岩崎 裕美子