情報セキュリティ基本方針

株式会社リーガルコーポレーション及びその子会社（以下、「当社」）は、情報資産（情報及び情報システム）を適切に保護するための安全対策の統一方針として、本基本方針を定めます。

1. 目的と指針

本方針において、当社が保護すべき情報資産は何か、何の為に保護する必要があるのかを明確にします。
これにより、安全対策の必要範囲を適正化し、事業リスクに見合わない過剰なコスト計上や必要な対策の不足を防ぐための客観的な判断指針とします。

2. 安全対策の実施

当社は、本方針に基づき、基準書、手順書といった安全対策に関する手続きを構築します。
また、安全対策に必要なハードウエア、ソフトウエアの導入、運用体制の整備、リスクアセスメント、内部統制等の施策を確実に実施します。

3. 従業員の取組み

当社は、全従業員に対し、情報セキュリティの知識及び判断力の向上を目的とした教育・訓練を継続的に実施します。従業員は、本方針および関連規定を遵守することはもとより、日々の業務において高いセキュリティ意識を持ち、情報資産の適切な取り扱いに努めます。

4. 変化する脅威と新技術への対応

絶えず変化する脅威環境に適応するため、継続的且つ能動的な脅威情報の収集と分析、及びそれに基づく安全対策の見直しプロセスを組み込み、情報セキュリティの維持・向上に努めます。
また、生成 AI 及びSNS の利用に伴う情報セキュリティ上のリスクと機会を継続的に評価し、それぞれ別途定めるガイドラインに準拠し、適切な安全対策を講じます。

5. 法令・規範の遵守

当社は、情報セキュリティに関わる法令、国が定める指針、その他の規範を遵守します。

6. 事故への対応

万が一、情報セキュリティ上の問題や事故が発生した場合には、迅速に原因を究明し、被害を最小限に留めるとともに、再発防止に努めます。