株式会社LR(以下「当社」)は、お客様のデータモダナイゼーションを支援する企業として、

情報の適切な管理を最重要課題と認識しています。お客様からお預かりする情報資産を厳密に取り扱い、情報漏えいリスクなどに対して適切な防御措置を講じることで、ステークホルダーの皆様からの信頼獲得に努めます。

当社は、「情報セキュリティ基本方針」を以下の通り定め、全社を挙げて遵守します。

1. 目的

本方針は、社内外の故意または偶発的な脅威から、お客様および当社の情報資産を保護し、安定した事業活動を継続することを目的とします。

2. 適用範囲

本方針は、当社が事業活動で取り扱う全ての「情報資産」を対象とします。情報資産とは、当社が保有または管理運用する情報、データ、情報システム、ネットワーク、設備を指し、有形・無形を問わず、事業展開に必要と判断する全てのものを含みます。

3. 情報セキュリティ体制の構築

当社は、経営陣を中心とした情報セキュリティマネジメント体制を整備し、情報セキュリティの維持・向上に継続的に取り組みます。これらの取り組みを定期的に監査し、改善に努めます。

4. 情報資産の保護

当社は、保有する全ての情報資産を機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の観点から適切に評価し、リスクに応じた管理策を実施します。

5. 情報セキュリティ教育の実施

当社は、全ての役員および従業員に対して、情報セキュリティに関する意識向上を図り、情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

6. インシデント対応

当社は、情報セキュリティインシデントが発生した場合、またはその予兆を検知した場合、迅速かつ適切に対応し、被害の最小化と再発防止に努めます。

7. 法令・規制の遵守

当社は、個人情報保護法、不正アクセス禁止法等の国内法令、および契約上のセキュリティ要求事項を遵守します。

8. 事業継続管理

当社は、情報システムの災害・故障・過失および情報資産への不正行為などによる事業中断リスクを最小化し、お客様へのサービス提供の継続性を確保します。

9. セキュアな開発・運用

当社は、データモダナイゼーションサービスの設計・開発・運用において、セキュリティ・バイ・デザインの原則を適用し、サービス全体のセキュリティを確保します。

10. 継続的改善の実施

当社は、情報セキュリティマネジメントシステムを定期的に評価・見直し、PDCAサイクルを通じた継続的改善を実施します。

制定日:2025年9月1日

株式会社LR

代表取締役 路 承融

お問い合わせ

情報セキュリティに関するお問い合わせは、下記までご連絡ください。

メールアドレス:security@lr.run