信息安全方针

基本理念

Rimo合同会社（以下简称本公司）的经营理念是“将工作带进未来”，并开展业务。
在本公司的业务中处理的客户信息等信息资产是本公司非常重要的经营基础。
包括认识到信息资产的保护对于避免泄漏、损害、丧失等风险的重要性在内，所有处理信息资产的人员，包括管理人员和员工，在遵守本方针，并实践维护信息安全（如信息资产的机密性、完整性和可用性）的活动。

基本方针

1. 为了保护客户提供的信息资产和我们拥有的信息资产，我们制定了信息安全方针和相关规定，并按照这些规定进行业务操作，并遵守与信息安全相关的法律、法规和其他规范以及与客户的合同事项。

2. 明确制定分析评估信息资产存在的泄露、损坏、丧失等风险的标准，确立系统化的风险评估方法，并定期进行风险评估。并根据评估结果采取必要且合适的安全措施。

3. 建立以负责人员为中心的信息安全体制，并明确关于信息安全的权限和责任。此外，所有员工都将定期进行教育、培训和宣传，以确保对信息安全的重要性有所认识并确保正确处理信息资产。

4. 定期进行检查和审计，了解信息安全政策的遵守情况和信息资产的处理情况，并对发现的缺陷和改进事项进行及时纠正措施。

5. 对信息安全相关事件和事故的发生采取适当措施，并预先建立应对步骤以最小化损害，在有事态发生时迅速应对并采取适当的纠正措施。此外，特别是对涉及业务中断的事故，我们将建立管理框架，并定期进行审查，以确保本公司的业务持续性。

6. 建立云服务等信息安全管理系统（ISMS），设定实现基本理念的目标，并执行、持续审查和改进。

修订于2022年06月12日
制定于2021年02月24日
Rimo合同会社
代表社员 相川直视