情報セキュリティ基本方針

合同会社Logiath（以下「当社」といいます）は、お客様からお預かりする情報資産、ならびに当社が保有する情報資産を、組織的・人的・技術的・物理的観点から適切に保護することが、事業を継続し信頼を維持するうえでの基盤であると認識しています。

当社は、情報セキュリティに関する法令・規範・契約上の要求事項を遵守し、情報資産の機密性・完全性・可用性を維持するため、本基本方針を定めこれを実施・維持・改善します。

本方針は、当社の全役員および従業員（契約社員、派遣社員、業務委託先を含む）が取り扱うすべての情報資産、ならびに当社が管理する情報システム・業務・設備に適用します。

当社は、代表社員を最高情報セキュリティ責任者とし、情報セキュリティに関する意思決定および運用管理を統括します。

情報資産の取り扱いに関する役割、権限、責任を明確化し、業務委託先に対しても当社と同等のセキュリティ水準を求めます。

取り扱う情報資産をその機密性・重要度に応じて分類し、分類に応じた取得・保管・利用・提供・廃棄の手続きを定めます。

お客様からお預かりする情報は、契約で定めた目的の範囲内でのみ利用し、契約終了後は契約に従い速やかに返却または消去します。

情報資産へのアクセスは、業務上必要な最小限の権限を付与する原則に基づき管理します。認証情報の適切な管理、端末のアクセス制御、ネットワーク経路の保護を実施します。

個人情報の保護に関する法律をはじめとする情報セキュリティに関連する法令、国が定める指針その他の規範、ならびにお客様との契約上の要求事項を遵守します。

情報セキュリティに関する事故または事故につながる可能性のある事象を認識した場合、速やかに原因の特定・被害の拡大防止・復旧・再発防止の措置を講じます。

お客様の情報に影響が及ぶおそれがある場合は、契約に基づき遅滞なくご報告します。

全役員および従業員に対し、情報セキュリティに関する教育・啓発を定期的に実施し、本方針および関連する規程の遵守を徹底します。

本方針および関連する規程・手続きは、事業環境の変化、技術の進展、インシデントからの学び等を踏まえ、定期的に見直し、継続的に改善します。

本方針に関するお問い合わせは、下記までご連絡ください。

合同会社Logiath 情報セキュリティ担当
所在地：〒114-0001 東京都北区東十条4-13-6-201
メール：info@logiath.com