情報セキュリティ方針

基本理念

株式会社Remedies（以下、当社）は、お客様からお預かりした情報資産が、当社の経営基盤として極めて重要なものと認識しています。

当社は、これら情報資産を漏洩、き損、滅失等のリスクから保護することの重要性を認識し、情報資産の機密性、完全性、可用性の維持・向上に努めます。

基本方針

法令遵守

情報資産を保護するために、情報セキュリティポリシーに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

リスクアセスメント

情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を定め、定期的に評価を実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

管理体制

担当者を中心に、必要な規定を定めることで情報セキュリティ体制を確立します。

教育・訓練

すべての従業者が、本方針、セキュリティ関連情報等の重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育を行います。

点検

情報セキュリティに関する点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。

インシデント対応

情報セキュリティ上のインシデントが発生し得ることを認識し、万が一発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。

事業継続

サービスおよび事業活動に対して、災害、事故、障害、その他セキュリティ上の問題の影響を最小化する対策を行い、可能な限り早期に復旧し事業の継続を図ります。