Lycoris Studioについて
ビジネスパートナー
その他
Information security basic policy
情報セキュリティ基本方針
Lycoris Studio(以下「当団体」といいます。)は、独立行政法人情報処理推進機構(以下「IPA」といいます。)が実施しているSECURITY ACTION自己宣言を実施し、これをクリアしております。こちらから代表責任者名で確認頂く事が可能です。
基本理念
Lycoris Studio(以下、当団体といいます。)および当団体関係企業・団体の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当団体の経営基盤として極めて重要なものです。
お客様からお預かりした情報資産を事故・災害・犯罪などの脅威、漏洩・き損・滅失等のリスクから守り、情報資産を保護することの重要性を認識した情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践し、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき関連する全団体で情報セキュリティに取り組みます。
基本方針
-
代表責任者の責任と情報セキュリティ体制の確立
当団体は、担当責任者を中心とした情報セキュリティ体制を確立すると共に、情報セキュリティに関する権限および責任を明確にします。また、代表責任者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 -
団体内体制の整備と情報資産の保護
当団体は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を団体内の正式な規則として定めます。また、情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行います。 -
構成者の取組みと教育、訓練および啓発
当団体の構成者は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。すべての構成者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。 -
法令及び契約上の要求事項の遵守
当団体は、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守するとともに、お客様の期待に応えます。 -
違反及び事故への対応
当団体は、情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じ、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。 -
情報セキュリティマネジメントシステムの確立
基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
制定:2024年01月01日
団体名:Lycoris Studio
代表責任者:東山 夢生