情報セキュリティポリシー

株式会社THE LEGAL（以下「当社」といいます。）は、当社経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともにこれを適正に保護することを目的として、情報セキュリティポリシーをここに定めます。

1. 適用範囲

当情報セキュリティポリシーは、業務上保有する全ての情報資産及びこれを利用する全ての者（以下「情報利用者」といいます。）に適用します。

2. 法令・規制、社内規程の遵守

当社が保有している全ての情報資産の保護のため、情報セキュリティに関する法令・規制や社内規程を遵守します。

3. 情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティの責任者を定め、情報セキュリティ管理状況の把握、リスク分析に従った必要なセキュリティ対策、情報セキュリティの継続的改善を実施できる体制を維持します。

4. 監視体制の整備・充実

情報セキュリティポリシーおよび規程、ルール等の遵守状況の自主点検・監査を実施できる体制を整備します。

5. 情報セキュリティ対策の実施

情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施します。また、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたります。

6. 情報セキュリティ教育の実施

情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令および規則に関する情報利用者の理解を深めることに努めます。

7. 個人情報の保護

個人情報は極めて重要な情報であり、これを保護することは重要な社会的責務であることから、当情報セキュリティポリシーとは別に個人情報保護方針を定め、その保護を図ります。

株式会社THE LEGAL
代表取締役CEO　宮本 武明

2019年12月27日　制定