株式会社リビジョン(以下「当社」といいます。)は、当社が保有する情報資産(個人情報、見積もり情報、加盟店情報、業務データ、システム等)を適切に保護し、信頼されるサービス提供を継続するため、以下のとおり情報セキュリティ基本方針を定めます。
当社は、情報資産を重要な経営資源と位置づけ、機密性・完全性・可用性を確保するための管理を行います。
当社は、情報セキュリティに関する責任者を定め、社内体制を整備し、適切な運用と管理を行います。
当社は、不正アクセス、情報漏えい、改ざん、滅失、毀損、サービス妨害等のリスクを把握し、技術的・組織的・人的・物理的な対策を講じます。
当社は、情報資産へのアクセス権限を適切に設定し、必要最小限のアクセスを徹底します。ログの取得・監視等により、不正利用の早期発見に努めます。
当社は、業務委託を行う場合、委託先の情報セキュリティ水準を確認し、契約および監督を通じて適切な管理を行います。
当社は、従業者に対して情報セキュリティ教育を実施し、意識向上と事故防止に努めます。
情報セキュリティ事故が発生した場合、当社は被害拡大の防止、原因究明、再発防止を迅速に実施し、必要に応じて関係機関への報告や利用者への通知を行います。
当社は、本方針および関連規程・手順を定期的に見直し、継続的に改善します。