SECURITY POLICY

セキュリティポリシー

株式会社ロジック(以下「弊社」といいます。)は、社会的責任を担う企業として業務上保有する情報資産を的確に取り扱うとともに、これを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。 全ての従業者(役員、社員、パートタイマー、派遣労働者等を含みます)は、本情報セキュリティポリシーおよび関連法令を遵守し、安全な事業活動を通じて、社会の発展に貢献することを目指します。 弊社の情報セキュリティ対策の基本方針は以下のとおりです。

適用範囲

本情報セキュリティポリシーの適用範囲は、弊社が業務上保有する情報資産および情報資産に接する全ての者に適用します。情報資産を利用する者は、情報セキュリティの重要性を認知し、情報セキュリティに関する法令、その他規範および契約等の要求事項を遵守します。 また、弊社が保有する情報資産を第三者へ提供する場合は、適正に監督します。

管理体制

弊社は、情報セキュリティポリシーが周知徹底されていることと情報資産が適正に管理されていることを継続的に監視するために、情報セキュリティ責任者を設置し、情報セキュリティ体制を構築します。また、業務委託先等の第三者との情報セキュリティに関しても必要な対策が実施されていることを監督します。

情報セキュリティ対策

弊社は、情報資産の可用性、完全性および機密性に対する脅威から、情報資産を確実に保護し、事業活動が中断、停止しないように、法令等のほか、各業務実態に応じた適切な予防および回復措置を講じます。

情報セキュリティに関する教育

弊社は、情報セキュリティ水準の維持又は向上を図るため、情報セキュリティに関する必要な教育・啓蒙を継続的に実施し、情報セキュリティポリシー、関係法令および規則に対して周知徹底に努めます。 情報資産を取り扱う全ての従業者は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとします。

業務委託

弊社は、業務委託先等の第三者に委託する場合は、定期的な報告等の確認を行い、委託先からの漏洩を防ぎます。

サイバー攻撃対策

以下のサイバー攻撃対策を実施します。又、役員および従業員の教育、訓練と意識向上に努め、対策内容を継続的に見直すと共に改善に努めます。

 ・定期的なパスワード変更

 ・ルーターが不正アクセスを検知した時の通知機能導入

 ・サーバーアクセスログ監視の強化

 ・就業時間外は社内サーバーをシャットダウン

 ・VPNアクセス認証の多重化

 ・OSのアップデート/アプリケーションソフトのアップデート

 ・ウィルス対策ソフト常駐の徹底、リアルタイムスキャンに加え定期的なフルスキャンを実施

事故発生予防と対応

弊社は、情報セキュリティ事故の発生予防に努めるとともに、情報セキュリティを脅かす社内外の不正な行為に対しては、毅然たる態度で臨みます。 万が一、情報セキュリティ侵害事故が発生した場合には、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止策を含む適切な対策を速やかに講じます。 ※情報資産とは、情報資産、業務上生じる全ての情報(個人情報を含む)、情報を処理するシステム、記録媒体、情報を流通するネットワークをすべて含むものとします。 上記の取り扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し、改善に努めます。