LIFBASE(以下「当社」)は、お客様や関係者の皆さまからお預かりする情報、および当社が取り扱う情報資産を適切に保護することを重要な責務と認識し、以下のとおり情報セキュリティ基本方針を定め、その維持・改善に努めます。
1. 適用範囲
本方針は、当社が取り扱うすべての情報資産、および業務に関わるすべての役員・従業員・業務委託先に適用します。
2. 法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針その他の規範、および契約上の義務を遵守します。
3. 管理体制
当社は、代表者を責任者とし、情報セキュリティを適切に管理・推進する体制を整備します。
4. 安全管理措置
当社は、情報資産への不正アクセス、漏えい、改ざん、紛失、破壊などを防止するため、技術的・組織的・人的・物理的に適切な安全管理措置を講じ、必要に応じて見直します。
5. 教育
当社は、役員および従業員に対し、情報セキュリティの重要性を周知し、情報の適切な取り扱いのための教育・啓発を行います。
6. 委託先の管理
当社は、業務の一部を外部に委託する場合、委託先が適切な情報セキュリティの水準を満たすよう、選定および管理を行います。
7. 事故への対応
当社は、情報セキュリティに関する事故が発生した場合に備え、被害を最小限にとどめ、速やかに対応するとともに、再発防止に努めます。
8. 継続的改善
当社は、情報セキュリティに関する取り組みを定期的に評価・見直し、継続的な改善に努めます。