SECURITY POLICY

情報セキュリティ基本方針

株式会社リフトオフ(以下「当社」といいます)は、お客様(全てのお取引先様を含みます)と当社の情報資産を、事故・災害・犯罪などの脅威から守るため、全社で情報セキュリティマネジメントに取り組みます。

当社は、お客様へ高品質で安心・安全なサービスを提供するため、情報資産を安全・確実・適切に管理・運用することが社会的責務であると認識し、お客様や社会からの信頼を確実なものにするため、ここに情報セキュリティポリシーを定め、当社の役員を含むすべての従業員がこれを遵守し、IT を通じた創造的活動を行い、社会に貢献することを宣言いたします。

本方針は、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO/IEC 27001 の要求事項に準拠した枠組みのもと、情報資産の機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)を適切に維持・保護し、継続的に改善することを基本とします。

01.目的

本方針は、当社が取り扱う情報資産を情報セキュリティ上の脅威から保護し、お客様および取引先、ならびにステークホルダーからの信頼に応え、持続的な事業運営を行うことを目的とします。

02.適用範囲

本方針は、当社の全ての事業活動、ならびに当社が取り扱う全ての情報資産および情報システムに適用されます。本方針の対象者は、当社の全ての役員および従業員(契約社員、派遣社員、パート、アルバイトを含む)とし、業務上関係する委託先および協力会社に対しても同等の遵守を求めます。

03.情報セキュリティの定義

当社は、情報セキュリティを以下の三要素によって構成されるものと定義し、これらを維持することを情報セキュリティ活動の基本目標とします。

  • 機密性(Confidentiality):認可された者だけが情報にアクセスできる状態を確保すること
  • 完全性(Integrity):情報および処理方法が正確かつ完全である状態を確保すること
  • 可用性(Availability):認可された利用者が必要時に情報および関連資産にアクセスできる状態を確保すること

04.経営者の責任

当社の経営者は、本方針に基づく情報セキュリティマネジメントシステムを確立・実施・維持し、必要な経営資源を配分するとともに、その有効性を継続的に改善する責任を負います。

05.組織・体制

当社は、情報セキュリティに関する責任者を任命し、情報セキュリティマネジメント体制を整備・維持します。役員および従業員は、それぞれの役割・責任・権限に基づき、本方針および関連諸規程を遵守します。

06.法令および契約上の要求事項の遵守

当社は、情報セキュリティに関する関連法令、国が定める指針その他の規範、ならびにお客様および取引先との契約上の要求事項を遵守します。

07.リスクアセスメントおよびリスク対応

当社は、情報資産に対するリスク(漏えい・改ざん・滅失・毀損・不正アクセス等)を特定・分析・評価し、受容可能な水準まで低減するための必要かつ適切な技術的・組織的・物理的・人的安全管理措置を講じます。リスクアセスメントは定期的および必要に応じて実施します。

08.情報資産の管理およびアクセス制御

当社は、情報資産を識別・分類し、その重要度に応じて適切に管理します。情報資産へのアクセスは業務上必要な最小限の範囲に限定し、識別・認証・権限管理を通じて不正アクセスを防止します。

09.物理的および環境的セキュリティ

当社は、情報資産および情報処理施設を物理的な脅威(不正侵入、盗難、災害、環境要因等)から保護するため、適切な物理的・環境的管理策を講じます。

10.運用および通信のセキュリティ

当社は、情報システムの安全かつ安定的な運用を図るため、変更管理、マルウェア対策、バックアップ、ログ取得・監視、脆弱性管理、ならびにネットワークおよび通信経路の保護など、運用上および通信上の管理策を適切に実施します。

11.委託先および供給者の管理

当社は、業務の一部を第三者に委託する場合、委託先における情報セキュリティ水準を事前に評価し、機密保持契約の締結等により必要な契約上の措置を講じたうえで、継続的に監督します。

12.違反および事故への対応

情報セキュリティに関わる法令違反、契約違反、ならびに事故・事件またはその兆候を検知した場合は、速やかに報告・対応する体制を整備・運用し、原因の究明、被害の最小化、関係者への報告、ならびに再発防止のための対策を講じます。

13.事業継続管理

当社は、災害、重大なシステム障害その他の緊急事態に備え、重要な業務を継続または早期に復旧させるための事業継続計画を整備し、必要に応じて見直します。

14.教育および訓練

当社は、全ての役員および従業員に対し、情報セキュリティに関する教育および啓発活動を計画的に実施し、情報セキュリティに対する意識と理解の向上を図ります。

15.内部監査およびマネジメントレビュー

当社は、情報セキュリティマネジメントシステムが本方針および ISO/IEC 27001 の要求事項に適合し、かつ有効に運用されていることを確認するため、定期的に内部監査を実施し、その結果を経営者によるマネジメントレビューの対象とします。

16.継続的改善

当社は、情報セキュリティを取り巻く環境の変化、監査結果、インシデント、経営者によるレビュー等の結果を踏まえ、情報セキュリティマネジメントシステムの有効性を継続的に改善します。

制定日 2026年4月1日
株式会社リフトオフ
代表取締役社長 五十畑光二

お問合せ窓口

本方針に関するお問合せにつきましては、下記窓口で受付けております。

株式会社リフトオフ 情報セキュリティ問合せ窓口
〒107-0062 東京都港区南青山3-1-36 青山丸竹ビル6F
privacy@llftoff.com
※土・日曜日、祝日、年末年始、ゴールデンウィークは翌営業日以降の対応とさせていただきます。

ホーム>情報セキュリティ基本方針

CONTACT

お問い合わせ