株式会社レッツ（以下、「当社」という）は、業務用ソフトウェアの開発、販売、サービス業務などを通じて、お客様の業務の効率化に取り組んでおります。これらを達成し、当社の情報資産の情報セキュリティを適正に維持するために、「情報セキュリティ基本方針」を策定し、本基本方針およびシステム管理規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

当社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

当社は、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティポリシーを制定します。

当社は、適切な技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、破壊、流出、利用妨害等が発生しないよう努めます。万一情報資産に情報セキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう情報セキュリティ管理体制を確立します。

当社は、役員および全従業員（正社員、および契約社員）に対し必要な情報セキュリティ教育を実施し、基本方針ならびに各種規程の周知徹底と、リテラシーの向上を進めます。

当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

当社は、本方針、関連規程及び手順書の見直しを行い、定期的に情報セキュリティ対策実施状況を評価し、情報セキュリティの継続的な改善を図ります。

株式会社レッツ

代表取締役社長　山崎 教雄

---

当社は、JISSA（日本情報セキュリティ推進協会）のコーポレートグループ認証（団体認証）の仕組みにより、ISO/IEC27001認証を取得しています。

JISSA情報セキュリティ基本方針