情報セキュリティ方針
制定 2021年10月5日
rinna株式会社
代表取締役社長 陳 湛
rinna株式会社(以下、「当社」という)は、AI サービスの開発・運用・提供・コンサルティング事業を行い、広く社会に寄与することを目的とする活動を行っております。当社は、情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。
1.情報セキュリティ管理体制の確立
当社は、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施します。
2.情報セキュリティ目的
当社は、情報セキュリティ目的を定め、その達成度を定期的に評価します。
3.情報資産の管理
当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。
4.法令等の遵守
当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を順守します。
5.セキュリティ基準の確立とセキュリティアセスメントの実施
当社は、情報セキュリティマネジメントに関する規程、管理基準を確立するとともに、業務上で取り扱う情報及び関連する施設、資産等に対して情報セキュリティリスクアセスメントを実施し、適切な管理策を採用してリスクの低減に努めます。
6.教育訓練の実施
当社は、役員、従業者及びその他の情報資産を取扱う者に対し、当社の規程の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。
7.外部委託先の管理
当社は、業務を外部に委託する場合は、当社と同等以上の情報セキュリティ管理水準を提供する者の選定、管理基準及び責任の所在の明確化、本方針が遵守されるような管理・指導に努めます。
8.情報セキュリティインシデント(事故)の管理
当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。
9.継続的な改善
当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。
Copyright © 2022 rinna株式会社 - All Rights Reserved.
弊社ではCookieを使用してWebサイトのトラフィックを分析し、Webサイトでのお客様の体験を最適化しています。弊社によるCookieの使用に同意されると、お客様のデータは他のすべてのユーザーデータと共に集計されます。