SECURITY

信息安全策略

洛克斯托豪斯株式会社(Rock Store House)〔包括子公司和分支机构,以下简称“本公司”〕,一直以履行针对信息系统的开发·导入·运用·维护等义务为经营目标。为了能够对包含个人信息、公司商业机密信息等在内的所有信息进行更好的管理·保护·活用,本公司制定了相应的信息处理规章流程。而本公司的目标,是争取让此流程成为公司全体经营者和员工的工作指导方针,并使其成为企业不断发展前进的原动力。为尽到本公司的社会职责,我们也制订了业务连续计划,并努力为客户提供具有可持续性的服务。通过信息安全项目的企划·运用·管理·评估,公司的业务将会得到进一步发展。公司将严格遵守“信息安全策略”,并为能创建并维护好一个先进的信息安全管理体系而不断奋斗。

管理体系建设

本公司通过致力于保护所拥有的全部信息资产,并严格遵守信息安全相关的各项法令及法规,来不断构筑和完善信息安全管理体系,从而确保高级别的公众信任度。

委员会成立

通过委任一名“首席信息安全官”,并成立信息安全委员会,来确保我们能正确把握住信息安全方面的各种状况,并迅速采取相对应的措施。

内部规章的制定和完善

以信息安全策略为基础,不断对内部规章制度进行完善。不仅针对个人信息,在全方面处理信息资产的过程中,都提出明确的方针政策并传达至公司内外,从而严格杜绝信息泄露。

加强审计系统

我们将继续开发我们的系统来进行内部审计,并遵循信息安全政策,法规和规则。此外,为了获得更客观的评价,我们不断进行的外部审计制度。通过这些审计系统,我们能够证明我们的所有员工都严格遵守安全策略。

本安全策略的目标对象

本安全策略目标对象中所指的“信息资产”,是指本公司于业务中得到的和能够得到的,以及公司原先已保有的所有信息。所有涉及处理和管理这些信息资产的本公司的“管理人员,正式员工和派遣员工”,以及其他“业务外包企业及其员工”,都必须严格遵守此安全策略。