Security Policy 情報セキュリティ方針
リスクペクトグループ経営理念:機会と選択肢を最大に
- 顧客とともに歩みながら、その価値が最大限発揮されるような支援を行える
- 社会をより良くしていくために、これまでにない新しい価値をサービスや事業として提供できる
- 価値の最大化や新しい価値の創出のために、さまざまなコラボレーションの結節点となれる
リスクペクトグループ事業
- マーケティング支援
- 人材戦略・採用支援
- メディア運用支援・開発
当グループの経営理念及び当グループの事業を確実にするためには、情報セキュリティや個人情報保護は欠かせないテーマであり、当社の全ての利害関係者に安心を提供し、信頼を獲得するために、ここに情報セキュリティ方針を確立します。
- 国際的なベストプラクティスである、ISO/IEC27001(情報セキュリティマネジメント)及びISO/IEC27701(プライバシー情報マネジメント)を用い、体系的かつ効果的な情報セキュリティマネジメントシステム(ISMS)を確立し、運用します。
- 定期的な情報セキュリティ教育を通じて、本方針及び当社の情報セキュリティマネジメントシステム(ISMS)の実施を確実にします。
- 情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的な情報セキュリティマネジメントシステム(ISMS)を実現します。
- 個人情報保護法を含む、法令・規制要求事項及び利害関係者からの要求事項など、当社の情報セキュリティマネジメントシステム(ISMS)に適用される要求事項を順守することを確実にします。
- 情報セキュリティインシデントの発生予防に加え、発生時の迅速的な対応を確実にするための、インシデント対応体制を確立します。
- 定期的な情報セキュリティリスクアセスメント、内部監査、マネジメントレビューの活動や是正処置による改善を通じて、当社の情報セキュリティマネジメントシステム(ISMS)を継続的に改善します。
2022年7月1日 制定
株式会社リスペクト
代表取締役
小原 琢麿