1. 経営者の責任

当社は、Engineering部門を中心に、経営者のリーダーシップのもと、組織的かつ継続的に情報セキュリティマネジメントシステム（ISMS）の維持・改善に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持および改善のために、Engineering部門内にISMS責任者を設置し、情報セキュリティ対策を社内の正式な規則として定め、全従業員に周知徹底します。

3. リスクアセスメントの実施

当社は、情報セキュリティに関するリスクを特定・評価・管理するためのリスクアセスメントを定期的に実施し、適切な対策を講じます。

4. 従業員の取り組み

当社の全従業員は、情報セキュリティに関する必要な知識・技術を習得し、情報セキュリティ方針を理解・遵守し、積極的に取り組みます。

5. 法令および契約上の要求事項の遵守

当社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. 違反および事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には、迅速かつ適切に対応し、原因を徹底的に分析し、再発防止に努めます。

7. 継続的改善

当社は、情報セキュリティマネジメントシステム（ISMS）の有効性を維持・向上させるため、内部監査や見直しを通じて継続的な改善に取り組みます。

8. クラウドサービス提供者としての責務

当社は、クラウドサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。

制定日: 2025年5月13日
RESTAR株式会社
VP of Engineering 和泉 健

情報セキュリティホワイトペーパー

情報セキュリティホワイトペーパーはこちらのリンクより提供いたしております。