情報セキュリティポリシー
1.適用範囲
当社の業務全般を適用範囲とする。情報資産には、個人情報、技術・ノウハウなど経営資源
としての情報(文書、データ等)、情報システム、及びこれらに係わる施設/設備を含む。

2.情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。

1) 個人情報を重要な情報資産と位置づけ、適正な保護管理策を行う。
2) 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
3) ISMSを確立・導入・運用・維持し、セキュリティリスクを受容水準まで低減する。
4) 個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法
 特許法等の適用法令を遵守する。
5) 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
6) 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
7) コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
8) ISMS活動を通じて、サービス品質の向上を図る。
9) 事業継続計画を策定し、維持し、評価する。
10) 情報セキュリティ教育・訓練を全ての社員に対して実施する。

3.情報セキュリティ委員会
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、
機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、
情報セキュリティ委員会を運営する。

4.運営推進責任
情報セキュリティマネジメントの円滑な推進を図るために、情報セキュリティ委員会はISMSを
確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、
ISMSの継続的改善に努める。

5.全社員の義務
情報運用に携わる全社員は、情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。
これらに違反した場合は、懲戒規定に従い処分の対象とする。

6.監査
内部監査委員会を設置し、内部監査責任者は、各部門が、情報セュリティポリシーおよび
情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。


                          制定日:2012年9月1日
                          改訂日:2012年11月1日
                          株式会社RNAi
                          代表取締役社長 山田智之