(주)로렐(이하 “회사”이라 함)은, 2011년 1월부터 정보자산을 안전히 확보하기 위해 정보 보안 활동에 임하고 있습니다.
회사 정보 보안 방침
기본 이념
우리는 이동 동신 시스템 및 통신기기 등의 소프트웨어 개발에 있어서 적극적인 보안 활동에 임하여, 사업 활동 과정에서 얻은 고객 및 클라이언트 기업의 정보 자산을 안전히 보호합니다. 이들의 정보자산의 보안을 적정히 유지하는 것이 회사 사업 활동의 계속적인 경영 과제라고 인식하여 이하의 방침에 근거해 정보 보안 관리를 실천합니다.
기본 방침
회사 임원 및 전 종업원은 정보 자산을 적절히 관리하기 위해 정보 보안에 관한 활동에 참가합니다.
회사는 사업 및 법령 또는 규제 요구 사항, 계약상의 보안 의무의 중요성을 이해하고 준수합니다.
회사는 고객 신뢰 유지, 전략적 리스크 관리와의 조화를 확실히 하기 위해 ISMS(정보보호관리체계)를 확립하여 유지합니다. 환경 관리 시스템과의 통합 관리 시스템으로서 운용합니다.
회사는 정보자산에 대한 리스크를 항상 적절히 평가하여 ISMS의 계속적 개선을 실시합니다.
정보 보안 목적
ISO관리 책임자를 임명하여 정보 보안 상황을 적시에 적절히 파악하고 대책이 필요하다고 판단될 경우 신속이 조치를 강구합니다.
정보 자산은 보안 상의 문제가 발생한 경우에 그 원인을 신속히 규명하여 재발 방지를 포함한 신속한 대응, 조치를 강구해 피해를 최소한으로 합니다.
정보 자산에 대한 부정 침입, 유출, 변조, 파손, 분실, 도난, 부정 사용 등이 발생하지 않도록 노력하며 매일 주의 의무를 게을리 하지 않습니다.
2017년 1월 4일
주식회사 로렐 대표이사 이즈미 토라오
인증 취득
회사는 2011년 9월 21일자로 아래 등록 범위에서 JISQ 27001 인증을 ISO 14001와의 통합 관리 시스템으로 취득하였습니다.
