情報セキュリティ基本方針

1.目的と活動の原則

 株式会社 リ・セゾン(以下、「当組織」という)は、資産の引揚・販売・マテリアルリサイクル提案の事業活動の中で、顧客情報や買取した機器の記憶装置に含まれている情報等の重要情報を保有している。一方、事業の拡大に伴う関連部門間との情報伝達経路の多様化により、情報の漏洩、改ざん、事業活動の遅滞や停止等の潜在的なリスクを有している。
 情報セキュリティマネジメントシステム(以下、「ISMS」という。)規格に準拠するISMSの構築、維持のPDCAプロセスを通じて、これらのリスクに対応する仕組みを確立することが当組織の重要な顧客サービスとなることを認識し、従業員が一丸となりISMSを実施し、顧客及び当社の継続的な事業発展のために、ここに情報セキュリティ基本方針を制定する。

2.法令・規程・規則

 顧客情報・顧客資産・個人情報の保護の責務を果たすため法的要求事項、及び自主的に受入を決めたその他の要求事項を順守、管理する。

3.ISMS組織体制の確立

 事業の変化とそれに伴うリスクの変化に対して適切に対処するために、情報セキュリティ管理責任者を任命し、従業員への教育を徹底する。また、ISMSのPDCAプロセスが適切に機能していることを評価する内部監査及び関連組織と連携した管理・運営を行う。

4.リスクへの対応

 顧客情報と会計販売情報の機密性を最重要視する。これら情報の漏洩は当社の信頼性を著しく損ない、悪用されれば当組織の事業継続に重大な影響を及ぼすと考えられる。また、これら情報が集積しているサーバとその伝達経路の不具合は、業務遂行上の重大なリスクであり、完全性と可用性を考慮する。
 なお、リスクマネジメントは、客観的に体系化され、重要なリスクを有効に見出す仕組みとして、継続的に見直しを行なうものとする。

2022年8月18日        
                               株式会社 リ・セゾン   
                                 代表取締役 谷島 遼