情報セキュリティ基本方針

Security Action · 二つ星

独立行政法人情報処理推進機構（IPA）が創設した「SECURITY ACTION」制度の趣旨に賛同し、当社は「★★ 二つ星」を宣言しました。今後もより一層の情報セキュリティ対策に取り組んでまいります。

SECURITY ACTION 公式サイト

情報セキュリティ基本方針

Rixy株式会社（以下、「当社」という。）は、コンピュータと情報通信ネットワークを基盤に、 お客さまの貴重な情報と関りつつ、業務のコンサル、開発から保守、運用まで、多様なトータル・ソリューション事業を展開しております。

これら事業を実施するうえで取り扱う個人情報、ハードウェア、ソフトウェア、データ並びにドキュメントなどの お客さま及び当社の情報資産を保護することが重要であると認識するとともに、当社の社会的な責任・責務であると考えております。
当社は、不正アクセス・漏えい、改ざん、紛失、破壊・災害などのリスクから情報資産を保護することの重要性を認識し、 情報セキュリティ基本方針を定め情報セキュリティ対策をより一層強化して参ります。

1. 1
   経営者の責任

   当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 2
   社内体制の整備

   当社は、情報セキュリティの維持および改善のための管理体制を整備し、情報セキュリティ対策を社内の正式な規則として定め、情報資産の適切な管理に努めます。
3. 3
   従業員の取り組み

   当社の事業に従事するすべての者に対して、情報セキュリティの重要性および適切な取り扱いについての教育・訓練を継続的に実施し、情報セキュリティへの取り組みを確かなものにします。
4. 4
   法令および契約上の要求事項の遵守

   当社は、情報セキュリティに関わる法令・規制・規範・契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 5
   情報セキュリティ事故への対応

   情報セキュリティに関わる法令違反・契約違反および事故が発生した場合には、迅速かつ適切に対処し、被害を最小限にとどめるとともに、再発防止に努めます。
6. 6
   継続的な改善の実施

   当社は、情報セキュリティに係る管理体制およびセキュリティ対策を定期的に見直し、継続的な改善に努めます。