セキュリティポリシー

株式会社LIVEDATA（以下「当社」）は、情報化社会における情報資産の重要性に鑑み、漏えい、改ざん、滅失等さまざまなリスクから、お客様の個人情報を含む当社の全ての情報資産を保護し、当社とお取引頂く全てのお客様および関係者の皆様のご信頼に応え、企業としての社会的責任を全うすべく、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。

適用範囲

• 当社は、情報資産及びこれに接する全ての役員、従業員に本ポリシーを適用し、厳格に実施します。

法令の遵守

• 当社は、情報セキュリティに関する法令、関係各規定、契約その他の規範およびガイドラインを遵守します。
  また情報漏えいや改ざん等、法令、内部規程に違反する行為があった場合は、厳格な対応でこれに臨みます。

管理体制の構築

• 当社は、当社の情報資産を利用する全ての社員が本ポリシーを理解し、情報資産の適切な保護・管理に努めていくために、情報セキュリティ管理体制を構築・整備します。

情報セキュリティ対策の実施

• 当社は、情報資産の保護・管理を徹底するため、技術的、物理的、人的な対策を実施します。
• (1) 内部規定の整備
  当社は、情報資産の取り扱いに関する内部規程を整備し、情報セキュリティに関する方針を全従業員が理解し実践するよう徹底します。
• (2) アクセス制限
  当社は、情報資産の漏えい、改ざん、滅失等の発生を防止するために、外部からの不正なアクセスに対するファイアーウォールその他の技術的対策を講じます。
  また社内においては、記録メディアや文書等の施錠管理、データベース、サーバー等へのアクセス制限、記録メディアや通信端末の搬入・搬出および使用制限等を行い、情報資産の保護・管理を徹底します。
• (3) 入退室管理
  当社は、情報資産とその管理システムを設置している場所に対して、障壁と電子キーによるセキュリティシステム、防犯カメラ等により厳格な入退室管理を行い、社内外の不正な立入りを防止します。
• (4) 定期的な内部監査の整備・実施
  当社は、情報セキュリティに関する内部規程や本ポリシー等の遵守状況について、定期的な内部監査と日常的なモニタリングを行い、情報セキュリティ体制の信頼性の向上と効果的な運用のための継続的な改善と強化に努めます。
• (5) 定期的な教育、啓発の実施
  当社は、全従業員に対して定期的な教育、啓発を実施し、情報セキュリティに関する意識の向上と本ポリシーや規程類の趣旨・内容の周知徹底を図ります。
• (6) 適用範囲外への情報開示
  当社は、保有する情報資産の管理・運用を外部に委託する等、本ポリシーの適用範囲外への情報資産の利用を許可する場合には、当社の情報セキュリティ要求事項を充足した契約の締結や相手方の情報セキュリティ体制の確認等、情報資産が適切に管理されるために必要な措置を講じます。
  また当社は、セキュリティ体制の不備や契約の終了、その他必要に応じて業務委託先の見直しを行います。

個人情報の保護

• 個人情報については、当社の「個人情報保護方針(プライバシーポリシー)」に基づいて管理します。

問題の処理

• 当社は、情報セキュリティに関する問題が発生した場合には、迅速な対応により被害を最小限に留めるとともに、再発防止を含め適切な措置を講じます。