情報セキュリティーポリシー

【株式会社LiNeo】(以下、「当社」といいます。)は、情報および情報システム（以下、「情報資産」といいます。）のセキュリティ確保が自社の存立に関わる重要な経営課題であると認識し、情報セキュリティマネジメントシステム規定類を定め、関連する法規制等を遵守し、確実な情報セキュリティ管理体制の維持に努めてまいります。

当社は、情報セキュリティの重要性を全社員が認識し、情報資産を保護するための基本方針を以下の通り定めます。

1. 情報セキュリティ管理体制の構築

当社は、高度IT情報化社会における情報セキュリティの重要性を深く認識し、当社が保有する情報資産を適切に保護・管理するため、情報セキュリティ管理責任者のもと、情報セキュリティ対策を実施する体制を構築します。また、各部門の情報セキュリティ担当者と連携し、全社的なセキュリティ管理体制を強化します。

2. 情報セキュリティ対策の実施

情報資産の消失、盗難、不正使用、破壊、情報漏洩、改ざんなどのリスクを未然に防ぐため、予防措置を講じ、適切なセキュリティ対策を実施します。また、情報資産を取り扱う従業員や委託先に対しては、適切な監督を行い、情報資産の保護を徹底します。定期的なリスクアセスメントを実施し、リスクに基づいた対策を講じます。

3. インシデント対応

情報セキュリティインシデント（情報漏洩やシステム障害など）が発生した場合には、迅速かつ適切に対応し、影響を最小限に抑えるための対応プロセスを確立します。インシデントの原因を追及し、再発防止策を講じ、インシデント後には適切な報告・評価を行います。

4. 情報セキュリティリテラシーの向上

当社の全役員および従業員に対し、情報保護が事業活動の基本であり、企業としての重要な社会的責任であることを十分に理解させるため、定期的な情報セキュリティ教育・訓練を実施します。これにより、情報セキュリティリテラシーを向上させ、情報資産の適切な管理を確実に実行できるようにします。また、情報セキュリティの維持・向上に向けた取り組みを定期的に評価し、必要に応じて改善を図ります。

5. サプライチェーンリスクの管理

当社は、外部委託先やパートナー企業が当社の情報資産にアクセスする際にも、十分な情報セキュリティ基準を遵守させるよう努めます。サプライチェーン全体での情報セキュリティリスクを評価し、適切な管理を行うことで、情報資産を保護します。

6. データ保護・プライバシーの強調

当社は、個人情報および機密情報の取り扱いに関して、関連法令を遵守するとともに、適切な保護措置を講じます。個人情報や機密情報の収集、利用、保存、廃棄に関して、透明性を保ち、プライバシーを尊重した方法で管理します。

7. 法令遵守

当社は、関係法令および規制を遵守するとともに、当社内で定めた規定やルールを徹底し、違反行為が発生した場合には適切な措置を講じることで、情報セキュリティの確保に努めます。