1.法令・規範の遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守し、社会的責任を果たします。

2.情報資産の保護

当社が取り扱う全ての情報資産を、機密性・完全性・可用性の観点から適切に管理し、不正アクセス・漏洩・改ざん・紛失・破壊などのリスクから保護します。

3.セキュリティ体制

当社は情報セキュリティ管理責任者を中心とした統制体制を整備し、役員・従業員・協力会社を含めた全員が情報セキュリティを維持・向上させる責任を担います。

4.教育・啓発

全従業員に対して定期的なセキュリティ教育を実施し、情報資産の適切な取扱いと高いセキュリティ意識の保持を徹底します。

5.インシデント対応

万一、情報セキュリティインシデントが発生した場合には、速やかに原因を究明し、被害の最小化と再発防止に努めます。

6.外部委託先の管理

業務委託先に対しても当社と同等のセキュリティ基準を求め、適切な監督を行います。

7.継続的改善

当社は、情報セキュリティマネジメントシステムの有効性を継続的に改善し、最新の脅威や技術の変化に対応してまいります。

当社はこれからも、最新のセキュリティ脅威や技術の変化に対応しながら、お客様・取引先の皆さまに安心してご利用いただけるサービスを提供してまいります。

制定日：2025年9月21日
株式会社りゅう
代表取締役CEO　川上 司