SECURITY POLICY

情報セキュリティポリシー

基本方針

合同会社RRR(以下、「当社」といいます。)は、お客様からお預かりした個人情報をはじめとする情報資産を適切に保護することが、当社の重要な社会的責任であると認識し、以下の情報セキュリティポリシーを定め、実施してまいります。

1. 情報セキュリティ管理体制の構築

当社は、情報セキュリティの維持・向上のため、組織的な管理体制を構築し、責任と権限を明確にします。

2. 情報資産の適切な管理

当社は、保有する情報資産を適切に管理し、不正アクセス、漏洩、改ざん、紛失・盗難、破壊等のリスクから保護するため、以下の対策を実施します。

2.1 技術的対策

  • SSL/TLS暗号化通信の実施
  • ファイアウォールの設置
  • 定期的なセキュリティアップデートの適用
  • アクセス制御の実施
  • 不正アクセスの監視

2.2 物理的対策

  • サーバーの適切な管理
  • 情報機器の盗難防止対策
  • 重要書類の施錠管理

2.3 人的対策

  • 従業員への情報セキュリティ教育の実施
  • 機密保持契約の締結
  • アクセス権限の適切な管理

3. 法令遵守

当社は、個人情報保護法その他の関連法令、ガイドライン等を遵守します。

4. 情報セキュリティインシデントへの対応

万一、情報セキュリティインシデントが発生した場合は、迅速かつ適切に対応し、被害の最小化と再発防止に努めます。

5. 外部委託先の管理

当社は、業務を外部に委託する場合、委託先に対して適切な情報セキュリティ対策の実施を求め、必要に応じて監督を行います。

6. 継続的改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、継続的な改善を行います。

7. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

合同会社RRR
〒170-0013 東京都豊島区東池袋2丁目62番8号BIGオフィスプラザ池袋1206
お問い合わせフォームよりご連絡ください

2025年8月20日 制定・施行

メインへ戻る