株式会社ルーパス(以下「当社」)は、お客様・お取引先・従業員等の情報資産を 適切に保護することを企業活動の重要な責務と認識し、以下の方針に基づき 情報セキュリティに取り組みます。
1. 基本方針
当社は、情報資産の機密性・完全性・可用性を維持するための適切な管理体制を 構築・運用し、継続的に改善します。
2. 適用範囲
本方針は、当社が取り扱うすべての情報資産、および当社の事業に関与する 役員・従業員・委託先等に適用します。
3. 情報資産の管理
当社は、取り扱う情報資産を重要度に応じて分類し、それぞれに適切な 管理基準を適用します。お客様からお預かりした情報は契約で定めた範囲内でのみ取り扱い、 目的外の利用は行いません。
4. アクセス制御
業務上必要な者のみが必要最小限の権限で情報にアクセスできるよう、 認証・認可・ログ管理を実施します。多要素認証を含む適切な認証手段を採用し、 認証情報の漏洩防止に努めます。
5. 教育と啓発
情報セキュリティに関わる役員・従業員に対し、定期的な教育・訓練を実施し、 セキュリティ意識の維持・向上を図ります。
6. インシデント対応
情報セキュリティインシデントが発生した場合、または発生のおそれがある場合には、 速やかに事実関係を確認し、被害の最小化・原因分析・再発防止策の策定にあたります。 法令に基づき関係機関への報告およびお客様への通知が必要な場合は、適切に対応します。
7. 法令および契約の遵守
個人情報保護法をはじめとする関連法令・規範、ならびにお客様との契約事項を遵守します。
8. 継続的改善
当社は、社会情勢・技術動向・事業環境の変化を踏まえ、情報セキュリティ管理体制を 定期的に見直し、継続的な改善を行います。
制定日: 2026年5月23日
最終改訂日: 2026年5月23日
株式会社ルーパス 代表取締役 植田 大貴