情報セキュリティに関する方針

本方針は、株式会社Lean Forceが提供するすべての業務活動（コンサルティングサービス、システム開発、クラウドサービス、管理業務等）に適用され、Lean Forceの役員、従業員、契約社員、業務委託者等すべての関係者に対して適用する。

株式会社Lean Forceは、情報資産を重要な経営資源と位置づけ、情報セキュリティに対し適切な対策を講じることにより、お客様、取引先、株主をはじめとするすべてのステークホルダーから信頼される企業となることを目指します。

当社は、以下の行動指針に基づき情報セキュリティの確保に取り組みます。

情報資産の機密性、完全性、可用性を確実に保護するために、リスクアセスメントに基づく組織的、人的、物理的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
当社における情報資産とは、顧客情報、営業秘密、業務文書、社員情報など当社が保有または管理する情報及び、これらを処理・保管・伝送するためのシステム、ネットワーク機器、媒体等を含む。

全役員及び従業員に対し情報セキュリティ教育を実施し、本方針の周知徹底を図り、情報セキュリティ意識の向上・維持に努める。

情報セキュリティに関連する法令、規則、契約上の義務及びその他の要求事項を遵守する。

情報セキュリティに関する目的及び目標を設定し、定期的にレビューを実施し、情報セキュリティマネジメントシステムの継続的な改善を図る。

情報セキュリティインシデント（情報漏洩、不正アクセス、情報の改ざん、マルウェア感染、内部不正等）が発生した場合は、迅速かつ適切な対応を行い、再発防止に努める。

代表取締役は、本方針の実行に関する最終的な責任を負い、情報セキュリティマネジメントシステムの確立、実施、維持及び継続的改善に必要な経営資源を提供する。

本方針は、定期的に見直しを行い、情報セキュリティを取り巻く環境の変化に対応する。