Information
security policy情報セキュリティ方針

情報セキュリティ方針

株式会社L is B（以下、「当社」といいます）は、クラウド型メッセンジャーサービスの提供、ソフトウェアの受託開発を行う事業者として、事業を通して得たお客様の情報および当社が保有する全ての情報資産を適切に保護し、管理することが当社の責務であると認識しております。
この認識のもと、当社は、ここに情報セキュリティ方針を定め、情報セキュリティを維持するための活動を実践し、継続的に維持し改善してまいります。また、情報セキュリティに関する個別方針群も定め、これを関係者に周知徹底し、情報セキュリティ体制の構築推進を行ってまいります。
「情報セキュリティ」とは、情報の機密性、完全性、可用性を維持することをいいます。

当社における情報セキュリティの目的

• お客様からお預かりする情報資産の保護を徹底し、セキュリティ事故発生ゼロを目指します。

当社における情報セキュリティの原則

• 法令等の遵守
  当社は、情報セキュリティに関する法令、規則、およびお客様との契約事項を遵守いたします。
• 教育および啓発の実施
  当社は、情報セキュリティ意識を向上させ、情報資産の取扱いを確実なものにし、クラウドサービスの提供及び利用に関するリスクについて十分に認識させるために、役員及び従業員に必要な教育・啓発を行います。
• 体制の構築
  当社は、情報セキュリティマネジメントシステムであるISMSを確立し、これを実施し、継続的に維持し改善します。さらに、クラウドサービス利用者・供給者として、ISO/IEC 27017に基づく情報セキュリティ管理策も実施します。
• お客様のアクセス権及び情報資産の保護
  当社は、お客様が当社のクラウドサービスを利用するためのアクセス権を十分に強固な認証手順に基づいて提供し、また、お客様からお預かりした情報資産を、当社が定める情報セキュリティ管理策に基づき安全に管理いたします。
• 脅威への対応
  当社は、情報セキュリティ上の脅威に対して十分かつ適切な予防処置を講じます。万一、情報セキュリティインシデントが発生した場合は、あらかじめ確立した対応手順に従い速やかに対応し、被害を最小限に抑えるとともに当社の事業継続性を確保いたします。

以上
2016年9月2日
株式会社L is B
代表取締役　横井太輔