セキュリティ方針
株式会社PRiSM Lab(以下、当社)は、お客様と社会の課題を解決し、夢と未来を創造するアプリケーションの開発を事業として展開しており、新しい情報技術の活用に積極的にチャレンジする一方、お客様からお預かりする情報、アイデア等の重要な情報資産、および当社の情報資産を事故・災害・犯罪などのあらゆる脅威から守り、お客様ならびに社会の信頼に応えることを重要な課題として認識しております。
ここに、情報資産の適切な保護を徹底するための情報セキュリティ基本方針を定め、全社で推進し、継続的改善に取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めるとともに、経営者は、その活動に必要な資源を決定し、提供します。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.教育と訓練
当社は、社内のすべての従業員に対し、情報セキュリティのために必要な教育とトレーニングを提供し、セキュリティ意識の向上を図ります。
4.製造物の安全性確保
当社は、開発するアプリケーションやシステムの安全性(機密性・完全性・可用性)を重視し、最善の方法に基づいた設計と開発を行います。
5.緊急対応と復旧計画
当社は、セキュリティインシデントの発生に備え、緊急対応手順と復旧計画を整備し、迅速かつ効果的な対応を行います。
6.利害関係者とのコミュニケーション
当社は、すべての利害関係者に対する透明性と意思疎通を大切にし、セキュリティに関する重要な情報を適時、共有します。
7.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
8.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2023年11月20日
株式会社PRiSM Lab
代表取締役 大屋 武尊