SECURITY POLICY

当社は、放送機器および関連ソリューションの開発・提供を通じて社会に貢献する企業として、事業活動に関わるすべての情報資産の重要性を深く認識しています。
情報資産を適切に保護し、機密性・完全性・可用性を維持することは、顧客や取引先をはじめとするすべてのステークホルダーとの信頼関係を築く上で不可欠であり、経営の最重要課題の一つと位置づけています。
当社は、情報セキュリティに関する法令・規制・契約を遵守し、以下の方針に基づく管理体制のもとで、安全かつ信頼性の高いサービスを継続的に提供してまいります。

1.目的

• 本基本方針は、当社の情報資産および顧客・関係機関からお預かりする情報資産を適切に管理・保護し、情報漏洩や改ざん、喪失などのリスクから防御することを目的とします。
  これにより、事業の安定的かつ継続的な運営を実現し、社会的責任を果たしてまいります。

2.情報セキュリティ体制の整備と運用

• 経営層の主導のもと、情報セキュリティマネジメント体制を構築・運用し、責任と権限を明確にした上で、適切なリスク管理を行います。
• 情報セキュリティに関する社内規程・手順書を整備し、実効性のある運用を確保します。

3.従業員教育と意識向上

• 全従業員および協力会社の関係者に対し、情報セキュリティに関する教育や周知活動を通じて、意識の向上とルールの遵守を徹底します。

4.技術的・物理的安全管理措置の実施

• システムへの不正アクセス、マルウェア、情報漏洩等を防止するため、アクセス制御、ファイアウォール、暗号化、ログ監視などの技術的対策を実施します。
• オフィスやサーバールーム等の物理的環境においても、入退室管理、施錠管理、防災対策を講じ、情報資産を保護します。

5.委託・再委託先への適正な管理措置

• 業務を外部委託する場合、事前に情報セキュリティに関する基準や契約条項を定め、契約書や誓約書の締結を通じて、委託先の管理体制の確認と定期的な評価を行います。

6.情報セキュリティインシデント対応

• 情報漏洩、不正アクセス、システム障害等のインシデントが発生した場合には、速やかに影響を最小化すべく対応し、原因の究明と再発防止策を講じます。
• インシデント発生時に備え、対応手順および連絡体制を整備し、迅速かつ的確な初動対応を実施します。

7.リスクアセスメントと継続的改善

• 情報資産に対するリスクを定期的に評価し、必要な対策を講じるとともに、継続的な改善活動を実施します。

8.法令遵守および契約上の義務の履行

• 情報セキュリティに関する法令、国際標準、各種ガイドライン、ならびに契約上の義務を遵守し、信頼される企業としての責任を果たします。

9.方針の見直し

• 情報セキュリティを取り巻く環境の変化や技術動向、法制度改正等に応じて、本方針の見直しを適宜行い、最新の管理水準を維持します。

2025年8月1日
株式会社ラムダシステムズ
代表取締役社長　田村 謙太郎