情報セキュリティ方針

security

株式会社リーピー(以下、「当社」といいます)が運営する、ふるさと納税サイト「ぎふちょく」の運営および関連するすべてのサービスの提供にあたり、お客様からお預かりした個人情報を含むすべての情報資産の適切な管理及び保護が極めて重要であることを認識し、以下の方針に基づき、当社が協力して情報セキュリティの維持・向上に取り組みます。

1. 基本方針

当社は、保有する情報資産を不正アクセス、盗難、改ざん、漏洩、紛失、破壊等の脅威から保護するため、適切な対策を講じ、情報セキュリティの確保に努めます。

2. 適用範囲

この情報セキュリティ方針(以下「本方針」といいます)は、当社が保有または管理するすべての情報資産を対象とし、役員、従業員(正社員、契約社員、派遣社員、アルバイト等を含む)及び当社の情報資産を取り扱う業務委託先に適用されます。

3. 法令等の遵守

当社は、個人情報保護法をはじめとする関連法令、ガイドライン及び契約上の義務を遵守します。また、これらの変更に迅速に対応し、常に適法な運用を維持します。

4. リスク管理
  1. 当社は、情報資産に関するリスクを適正に評価し、必要な対策を講じます。
  2. 当社は、新たな脅威や脆弱性を認識した場合、速やかに対応策を検討し、実施します。
5. セキュリティ対策
  1. 当社は、以下の観点から包括的なセキュリティ対策を実施します。
    1. 組織的対策
      • 社内規程の整備と定期的な見直し
      • 情報セキュリティに関する役割と責任の明確化
    2. 人的対策
      • 従業員に対する情報セキュリティ啓発活動の実施
      • セキュリティ意識向上のための教育機会の提供
    3. 技術的対策
      • アクセス制御の実施
      • データの暗号化
      • 最新のマルウェア対策ソフトウェアの導入と運用
6. インシデント対応
  1. セキュリティインシデントが発生した場合、当社は迅速に対応し、被害を最小限に抑えるよう努めます。
  2. 当社は、インシデントの原因を徹底的に究明し、再発防止策を講じます。
  3. 法令等で求められる場合または必要と判断される場合、当社は速やかに関係機関や影響を受ける可能性のある個人あるいは組織に適切に通知します。
7. 継続的改善

当社は、情報セキュリティ対策の有効性を定期的に評価し、最新の脅威や技術動向を踏まえて、本方針及び関連する施策を継続的に改善します。

8. 周知徹底
  1. 本方針は、当社のすべての役員、従業員及び関係者に周知徹底し、確実な実施を図ります。
  2. 本方針は、情報セキュリティを取り巻く環境の変化に応じて、適宜見直しを行います。

制定日:2025年10月1日
株式会社リーピー
代表取締役 川口聡