情報セキュリティ

Information security

情報セキュリティ基本方針

株式会社ライトストーン(以下、「当社」という)は、「日本の技術者/研究者の生産性を向上させるためのソリューションを提供」することを当社のミッションと位置づけ、ソフトウェアを始めとする各種商品、サービスを提供しています。

当社は、当社が取り扱う商品、サービスを安心してお客様にご利用いただくためには、情報セキュリティを確保することが重要であると認識し、商品やサービスの提供に関連する各種業務を通じて収集されたお客様情報を含む情報資産について、適切な安全対策を講じ、それらの保護を実現することが不可欠と考えます。

そのため、当社は、下記、情報セキュリティの行動指針を定めるものとします。

行動指針

  1. 当社は、情報セキュリティを確保する体制の確立・運用によって、業務上取り扱う各種情報資産の機密性、完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
  2. 当社は、情報セキュリティ上の問題発生を防ぐために日ごろから、経営層・従業員相互の情報共有に注力し、万が一、問題が発生した場合には、直ちに、原因を究明し、その被害を最小限にとどめると共に、事業継続性を確保できるよう努力します。
  3. 当社は、情報資産リスクを明らかにし、お客様の視点に立った適切なリスク対応を実施します。
  4. 当社は情報セキュリティを維持するため、経営層・従業員に対して、必要な情報セキュリティ教育を行い、その力量の維持・増進に努めます。
  5. 当社は、お客様やお取引先からの信頼に応えるために、情報セキュリティ目的の設定およびその達成、定期的な内部監査・経営層による評価等によって、運用の確実性を高め、継続的な改善を図ります。
  6. 当社は、情報セキュリティを維持することが、企業価値創造の一端を担うものであることを認識し、情報資産およびその取扱いについて、法令やその他の社会規範、顧客との契約を遵守します。

 

2023年4月6日
株式会社ライトストーン
代表取締役 社長 能城 博

更新履歴

  • 内容を改訂 (2023年4月6日)
  • 認定シンボルを変更 (2017年8月2日)
  • JISQ27001:2014 対応による改訂 (2014年7月17日)

 

ISO 27001認証

当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2013」及び国内規格「JIS Q 27001:2014」の認証を取得しました。

認証マーク ISO(JIS Q)27001認証マーク
事業者名 株式会社ライトストーン
事業所 東京都千代田区東神田2-5-12 龍角散ビル7F
適用規格 JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証範囲 ソフトウェアの輸入販売および日本語化、および取り扱いソフトウェアに関連するユーザーサポート、教育、受託開発
認証登録番号 JP14/080299
初回登録日 2014年1月22日
認証機関(認定番号) SGSジャパン株式会社 認証・ビジネスソリューションサービス (ISR021)
page_top_icon