情報セキュリティ方針

合同会社randcrea（以下、「当社」といいます。）は、情報の取り扱いおよび管理に関して、経営上最重要課題と位置づけ、お客様からの信頼に答えるため、情報セキュリティに関する維持・向上に取り組み、情報セキュリティポリシーとして定め取り扱う情報の適切な管理・保護に努め順守します。

１．情報セキュリティに関する計画
当社では、情報セキュリティの重要性を認識し、情報セキュリティのリスクに対応するため、必要な計画を実施します。

２．情報資産の管理
当社では、取り扱う情報資産の機密性・完全性・可用性を確保するため、適切に管理するとともに、不正アクセス、漏洩など情報セキュリティインシデントを防ぐことに努めます。

３．情報セキュリティ体制
当社では、情報セキュリティに関して、管理体制の整備および実施に努めます。

４．情報セキュリティ対策
当社では、取り扱う情報資産に応じ、適切な情報セキュリティ対策を実施し、情報セキュリティインシデントの防止に努めるとともに、情報セキュリティインシデントが発生した際は、迅速に対応するとともに、被害を最小限にとどめるよう努めます。

５．教育および訓練による維持、向上
当社では、情報セキュリティの重要性から、情報資産を正しく利用するために教育・訓練を実施し、維持ならびに向上に努めます。

６．情報セキュリティ対策の実施における評価と改善
当社では、情報セキュリティポリシーおよび関係する基準や規程がきちんと守られているかを確認するため、情報セキュリティ対策実施状況の評価と継続的な改善に努めます。

７．情報セキュリティに関する規程の整備ならびに法令の遵守
当社では、情報セキュリティ対策を実施するにあたり、必要な要件を定め、情報セキュリティに関する規定を制定し遵守に努めます。

2022年11月15日
合同会社randcrea