株式会社リバティー（以下、当社）は、当社の情報資産およびお客様からお預かりした情報資産を、事故・災害・犯罪などの脅威から保護し、お客様ならびに社会の信頼に応えるため、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 情報セキュリティの確保

   当社は、情報セキュリティの重要性を認識し、機密性・完全性・可用性 を維持・向上させるために、適切な対策を講じます。

2. 情報セキュリティ目標の設定

   当社は、情報セキュリティリスクを適切に管理するため、毎年情報セキュリティ目標を設定し、イントラネットを通じて全従業員に共有するとともに、その進捗を監視・見直しを行います。

3. 経営者の責任

   当社の経営陣は、情報セキュリティマネジメントシステム（ISMS）の継続的な改善を推進し、適切なリソースを確保します。

4. 法令・規制・契約の遵守

   当社は、情報セキュリティに関わる法令、規制、規範、および契約上の義務を遵守 するとともに、社会的責任を果たします。

5. 組織体制の整備

   当社は、情報セキュリティ管理のための組織体制を整備し、必要なルールを策定・運用します。

6. 教育・訓練の実施

   当社は、従業員が情報セキュリティに関する知識・意識を向上させるため、定期的な教育・訓練を実施 します。

7. インシデント発生時の対応

   当社は、情報セキュリティインシデントの未然防止に努め、万が一発生した場合には、迅速な対応と再発防止策を講じます。

8. 継続的改善

   ISMSの運用状況を定期的に監査し、継続的な改善を行います。

9. 方針の周知と公開

   本方針は全従業員に周知徹底するとともに、社内イントラネットおよび社外向けウェブサイトを通じて公開し、関係者が容易に参照できるようにします。

制定日:2024年5月24日
改訂日:2025年3月21日
株式会社リバティー
代表取締役 福原良佐