情報セキュリティ基本方針

基本声明

ラクスグループは、多種多様なIT関連商品及びIT人材派遣サービスを提供することで、社会に貢献してまいります。
私たちは、お客様からお預かりした情報をはじめ、保有する情報資産を漏洩・改ざん・破壊・盗難などのあらゆる脅威から守ることが極めて重要な責務であると認識しています。
保有するすべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定めました。
当社は、全役員・全従業員がこの方針を理解し、遵守することを宣言します。

情報セキュリティ基本方針

• 1. 組織体制の構築
  ラクスグループは、情報セキュリティ対策を経営における重要課題の一つと位置付け、情報管理統括責任者を設置して情報セキュリティマネジメントシステムの体制を整え、対応にあたります。
• 2. リスク管理の実施と評価
  グループで保有する情報資産を漏えい、改ざん、滅失などの様々な脅威から保護するため、体系的なアセスメントを実施し、リスクの性質や程度に応じた情報セキュリティ対策を適用します。
• 3. 従業員の取り組み
  人的対策は情報セキュリティ対策の要です。情報資産を取り扱う従業員に対して、情報セキュリティの重要性を十分認識できるよう、必要な教育・訓練を定期的に実施します。
• 4. 法令等の遵守
  グループ各社の事業を推進するうえで適用されるセキュリティ関連の法令および規制(ガイドライン)、その他の規範および契約等の要求事項を遵守します。
• 5. 違反や事故への対応
  情報セキュリティインシデントの発生防止に努めるとともに、万が一、事件・事故が発生した場合やその予兆があった場合には、速やかに是正のための対応を行い、再発防止に努めます。
• 6. 継続的改善の実施
  これらの取り組みを通じてグループとしての情報セキュリティマネジメントシステムを確立すると共に、社会情勢や技術革新に伴う経営環境の変化に合わせた見直しと改善にも取り組みます。

ISMS認証取得について