情報セキュリティ基本方針

１．宣言: 私達、株式会社ファンリードグループ4社（株式会社ファンリード／株式会社アペックス／株式会社エクシーズ／株式会社RIT。以下、当グループ）では、常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業であり続けたいとの考え方のもと、お客様に最大限ご満足して頂けるサービスを提供するために、従来から厳格に守秘義務を順守してまいりました。一方、当グループでは、全ての組織及び業務活動において、情報化およびネットワーク化を推進してまいりました。その結果、所有する情報資産の経営資源としての資産価値が年々増加してきており、その安全性を確保することが経営上の重要な課題になっています。また、お客様先との情報ネットワークシステムやインターネットを介した取引や情報交換においても、国際的レベルの安全性を確保し、お客様及びその他の関係者からの高い信頼を得るためにも、更なる安全性を追求し強化していく必要があります。当グループは、当グループが所有する個人情報を含む情報資産の安全性および信頼性の確保に万全を期し、お客様のビジネス活動を結ぶ「絆」となるシステムやサービスを提供することで、安全で豊かな情報社会に貢献してまいります。その認識に基づき当グループは、情報セキュリティ管理策を的確に遂行するための枠組みとして、ここに情報セキュリティマネジメントシステム（ISMS）の構築を宣言し、全ての役員及び従業員が情報セキュリティの重要性を認知し、情報セキュリティマネジメントシステムの規定を順守することを誓約するとともに、互いに安全で快適な情報・ネットワーク社会を維持するために、誠意努力することを誓います。

２．情報セキュリティマネジメントシステムの目的: 顧客から委託され取扱う資産及び当グループが取得した個人情報、及び当グループが保有する資産について、機密性、完全性、可用性を確保し、維持することを、当グループの情報セキュリティマネジメントシステムの目的とします。

３．コンプライアンス: 当グループに勤務するすべての者は、情報セキュリティマネジメントシステムの規定、法令・規制の要求事項、契約上発生するセキュリティ義務を順守します。

４．トップマネジメントの責任: トップマネジメントは情報セキュリティ基本方針及び目的を定め、ISMS管理責任者を任命します。トップマネジメントは、ISMS管理責任者が主導する情報セキュリティマネジメントシステムの活動に必要な経営資源を提供します。トップマネジメントはリスクアセスメントの枠組みを決め、リスク受容基準、リスクの受容可能レベル、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行います。また、定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施します。

５．事業継続性の維持: 当グループは、情報資産の適切な評価に基づく管理と情報セキュリティインシデント対策に取り組み事業の継続を維持します。

2024年8月16日

株式会社ファンリード代表取締役社長小林慶一

株式会社アペックス代表取締役社長小鹿光雄

株式会社エクシーズ代表取締役社長小林慶一

株式会社RIT 代表取締役 CEO 安武遼太