リグレックス株式会社(以下「当社」)は、情報の適切な管理が重要な経営課題として認識し、業務上保有する情報資産を適正に保護・管理することを目的としてセキュリティ対策の定めます。

1.適用範囲

当社のすべての従業員、役員、派遣労働者および、業務上保有する情報資産を利用する全ての者は本ポリシーおよびプライバシーポリシーを遵守します。

2.管理体制

業務上保有する情報資産の保護・管理するため、役員を委員とする委員会を定期的に開催し、情報セキュリティ管理状況の把握、リスク分析に従った必要なセキュリティ対策、情報セキュリティの継続的改善を実施できる体制を維持します。

3.監視体制の整備・充実

情報セキュリティに関する法令、本ポリシー、社内規定、ルール等の遵守状況の自主点検・監査を実施できる体制を整備します。

4.情報セキュリティ対策の実施

業務上保有する情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

5.情報セキュリティ教育の実施

業務上保有する情報資産を利用する全ての者に対して適切な管理を実行するための教育・訓練を継続的に実施します。