Legal

Information
Security Policy

情報資産の保護・管理に関する当社の基本方針をご説明します。

制定日：2026年4月1日

リベルタス株式会社（以下「当社」）は、お客様・取引先・従業員に関する情報資産を適切に保護することが、経営上の重要な責務であると認識しています。当社は以下の基本方針に基づき、情報セキュリティの維持・向上に継続的に取り組みます。

1. 経営者の責任

経営者は、情報資産の保護を経営上の最重要課題のひとつと位置づけ、情報セキュリティの確保に必要な資源（人材・予算・設備）を適切に配分します。また、本方針の実現に向けてリーダーシップを発揮し、組織全体への浸透を図ります。

情報セキュリティに関するリスク管理・コンプライアンス体制を整備し、定期的な内部監査およびリスク評価を実施します。組織的・技術的な管理措置を講じることにより、情報資産への不正アクセス・漏洩・改ざん・滅失を防止します。

従業員に対して情報セキュリティに関する教育・訓練を定期的に実施し、全員がセキュリティに対する意識と責任を持って業務にあたれる体制を整えます。本方針および関連規程の遵守を全従業員に徹底します。

当社が取り扱うすべての情報資産について、機密性・完全性・可用性を適切に維持します。情報資産の分類・管理基準を定め、アクセス権限の適切な設定と管理を行います。クラウドサービス・外部ストレージ等の利用においても同等の水準でセキュリティを確保します。

情報セキュリティに関連する法令（個人情報保護法・不正競争防止法等）、規制、および契約上の義務を遵守します。法改正や社会情勢の変化に応じて、本方針および関連規程を随時見直します。

情報セキュリティに関するインシデント（情報漏洩・不正アクセス・システム障害等）が発生した場合、迅速かつ適切に対応するための手順を整備します。インシデントの原因を分析し、再発防止策を講じることで、継続的なセキュリティ改善を図ります。

業務を外部委託する際は、委託先のセキュリティ管理水準を事前に確認し、当社と同等以上のセキュリティ基準を満たすことを契約上求めます。委託期間中も適切な監督・管理を継続し、情報資産の安全な取り扱いを確保します。

当社は本方針を全従業員・関係者に周知し、情報セキュリティの継続的な改善に努めます。