ラッキー工芸株式会社（以下、「当社」という）は、お客様のお取引先情報をはじめ、様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。
そのために当社では、経営陣承認のもと「情報セキュリティ方針」を以下に定め、情報セキュリティ対策を実施します。

1. 情報セキュリティの目的
当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客様およびお取引先様ならびに、社会との信頼関係を築くことを情報セキュリティの目的とします。

2. 適用範囲
当社が管理する情報資産ならびに全従業者に情報セキュリティ方針を適用します。
また、外部委託先については、情報セキュリティ方針に準拠した内容の契約を締結し、適用する。

3. 情報セキュリティ組織体制
情報セキュリティを実施するために「情報セキュリティ委員会」を設置する。
また、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を設置する。

4. 実施事項

• 保有する情報資産に対する「機密性」、「完全性」、「可用性」を確保し維持します。
• 当社は、情報セキュリティに関する法的または規制要求事項を遵守します。
• 当社は、契約上のセキュリティ要求事項を遵守します。
• 当社は、災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するように、措置を講じます。
• 当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。
• 当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、維持します。

5. 継続的改善
当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、情報セキュリティ方針および情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。

2020.8.3
ラッキー工芸株式会社
代表取締役社長 薮口真太郎