SECURITY ACTIONの取り組みについてSECURITY ACTION

　株式会社リサーチアンドソリューション（以下「当社」）は、情報セキュリティの重要性を深く認識し、独立行政法人情報処理推進機構（IPA）が創設した「SECURITY ACTION」の趣旨に賛同し、二つ星での自己宣言を行いました。

　この取り組みは、中小企業が自らの情報資産を守るために、段階的かつ実践的にセキュリティ対策を推進することを目的としております。当社では、業務全体にわたって情報セキュリティを経営の重要課題の一つとして位置づけ、全社的な体制整備に努めております。

■情報セキュリティの取り組み内容

　当社は、顧客や取引先からお預かりした情報資産を、事故・災害・犯罪などのあらゆる脅威から守り、社会からの信頼に応えるべく、「★★二つ星」の宣言のもと、以下の方針に基づき全社で情報セキュリティに取り組んでおります。

1. 情報セキュリティ基本方針の策定と運用
当社は情報セキュリティポリシーを策定し、それを基盤に社会的に高度と認められる水準以上の情報セキュリティマネジメントシステムを確立し、その運用、徹底、およびその有効性の継続的改善に、積極性をもって取り組みます。

2. 組織体制の整備と運営
当社は情報セキュリティを具体的に確保するために、社内の組織体制を構築・運営します。

3. 情報セキュリティ教育とポリシー遵守・対応
情報セキュリティ維持への参画は全社員の基本的責任であるものとし、その方針を全社員に徹底し、その理解・協力のもと、具体的に実行するための啓発活動と教育を積極的に実施します。また、情報セキュリティポリシーの不遵守行動に対しては、組織として厳格な態度と、然るべき罰則をもって臨みます。

4. 情報資産の分類と適正管理
情報セキュリティマネジメントシステムの基盤として、当社は別途定めるように情報を区分し、自社情報資産はもとより顧客情報資産や個人情報、社員の個人情報等をも含め、その重要性に従った適正な管理を行います。

5. 定期的なレビューと改善活動
情報セキュリティポリシーの遵守および情報セキュリティマネジメントシステムの継続的改善のため、定期的なマネジメントレビューの一環として情報セキュリティポリシーの認識度、運用状況の確認を含む情報セキュリティマネジメントシステムのレビューを継続して実施します。

■今後の方針

　当社は、今後も情報資産の保護と信頼性の確保を重要な経営課題の一つと位置づけ、顧客や取引先の安心につながるよう継続的な改善に取り組んでまいります。

【参考リンク】

経済産業省 SECURITY ACTION 紹介ページ
https://www.meti.go.jp/policy/netsecurity/security_action.html
情報セキュリティ方針について
https://www.rands-co.com/security/

制定：令和7年4月21日
株式会社リサーチアンドソリューション
代表取締役社長　清見　光生