情報セキュリティ方針

株式会社RNA Group(ブランド名H&R Group)、株式会社エイチアンドアールコンサルタンツ、株式会社リロジャパン(以下、総称して「当グループ」といいます)は、自社の所有する情報資産が、常に様々な脅威にさらされている事を認識し、情報資産の安全確保の徹底により顧客満足に努めます。
お客様の期待と要望に応え、社会に貢献し、信頼される企業を目指して事業活動を進めています。
そのために当社が取扱う情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために情報セキュリティ基本方針を定め、以下の方針に基づき情報セキュリティマネジメントシステムを実践します。

  1. 当グループはJISQ27001:2023及び関連する法令、規制並びにお客様との契約上の要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役員をはじめ全スタッフがこれを順守します。また、PDCAを実践し継続的改善を図ります。
  2. 当グループの情報セキュリティマネジメントシステムは当社の事業活動に関わるすべての情報資産を対象とします。特にお客様からお預かりした預託情報については漏洩等の事象が発生しないように最大限に配慮した管理を行います。
  3. 当グループは全スタッフに対し、業務遂行上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い知識の向上と意識向上を図ります。
  4. 当グループのセキュリティポリシーに違反したスタッフは社員賞罰規程に基づき処分を受けます。
  5. 当グループは責任と手順を定めセキュリティインシデントに対する予防策と発生した場合の被害拡大防止策など適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないように努めます。
  6. 当グループは定期的にマネジメントレビューを行いISMSの実施状況を点検するとともに必要な指示を行います。

2017.09.01制定
2021.04.01改定
2022.04.01改定
2024.03.05改定

株式会社RNA Group
株式会社エイチアンドアールコンサルタンツ
株式会社リロジャパン

取締役 バーソン・スティーブン・リチャード