ロック・ストアー・ハウス株式会社(関係会社を含み、以下「当社」といいます。)は、情報システムの開発・導入・運用・保守の業務を行うことを目的としております。当社は、個人情報、営業機密情報などを含むすべての情報の管理・保護・活用を目的とした取扱規定を手順として定めます。その手順が当社の経営者及び社員の行動の指針となり、より良い企業活動の原動力となるように努力いたします。当社の社会的な役割を維持するために、事業継続計画を作成し、顧客へのサービスの継続が可能となるように努力いたします。当社の情報セキュリティ活動の計画・運用・管理・見直しを行うことにより、適切な企業活動が行えるように努力いたします。当社はこの【情報セキュリティポリシー】を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの高い信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。
「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。これにより情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
情報セキュリティポリシー及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。また、より客観的な評価を得るために外部監査を継続していくことに務めます。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員、派遣社員」および、当社の情報資産を取り扱う「業務委託先およびその社員」が遵守することとします。
