情報セキュリティ基本方針

株式会社RECHANCE（以下「当社」）は、お客様からお預かりする情報をはじめとする全ての情報資産を重要な経営資源と認識しています。営業BPO事業においてお客様の顧客情報や営業データを取り扱う立場として、これらの情報資産を適切に保護することが社会的責任であると考え、以下の基本方針に基づき、情報セキュリティの確保と継続的な向上に努めます。

1. 法令および規範の遵守

当社は、個人情報保護法をはじめとする情報セキュリティに関する法令およびその他の規範を遵守します。

2. 情報セキュリティ体制の整備

当社は、代表取締役社長を情報セキュリティ管理責任者とし、情報資産の適切な管理・保護のための組織的な体制を整備します。

3. 情報資産の保護

当社は、保有する全ての情報資産について、不正アクセス、紛失、破壊、改ざん、漏洩等の脅威から保護するため、以下の技術的・物理的・人的な対策を講じます。

• データの暗号化の実施
• アクセス制御およびアクセスログの管理
• クラウドサービス利用に関するセキュリティガイドラインの策定・運用
• 業務端末のセキュリティ設定の徹底

4. 教育・啓発の実施

当社は、全従業員に対して情報セキュリティに関する教育を定期的に実施し、情報資産の適切な取り扱いに関する意識向上を図ります。

5. インシデント対応

当社は、情報セキュリティに関する事故が発生した場合、迅速に対応し、被害の拡大防止と再発防止に努めます。

6. 継続的な改善

当社は、情報セキュリティ対策の有効性を定期的に評価し、社会情勢や技術の変化に応じて継続的な改善を行います。