ISMS 認証取得

株式会社リアルは、情報セキュリティマネジメントシステム（ISMS）の標準規格である「ISO/IEC 27001」の認証を、2015年4月に取得いたしました。
情報管理の安全性を高め、お客様からの信頼をより一層得る為の継続的な体制を強化し、また運用し情報の様々な脅威から保護してまいります。

適用規格	ISO/IEC 27001:2013/ JIS Q 27001:2014
登録事業者	株式会社リアル
登録範囲	全業務
登録番号	JQA-IM1305
登録日	2015年4月10日
有効期限	2024年4月9日
審査登録機関	一般財団法人　日本品質保証機構 (JQA)
認証マーク	JQA-IM1305

情報 セキュリティ基本方針

株式会社リアルは、お客様から信頼される企業として、独創的アイディアを反映したパッケージの提供及び受託開発を通じ、利益と社会貢献を追求し、企業と個 人の 継続的発展と成長に努めております。当社は、お客様の情報をはじめ保有する情報資産を漏洩・ 改ざん・破壊・盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用・運用することを実現する情報セキュリティマネジメントシステム(以 下ＩＳＭＳ)を導 入し、ISMSで規定されている、基本的な枠組みを定め、定められた事柄を実践し、適切に維持・運営を行うことを以下に宣言します。

１．適用範囲

本情報セキュリティ基本方針の適用範囲は、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク及びこれらを保全するための設備、並 びに 情報資産に接する全ての役員、社員、業務委託社員等とします。

２．情報資産の保護

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から、特にお客様情報の機密性を重視して、リスク評価を行います。また情報資産管理体制の 構 築・維持・徹底を行う為の情報セキュリティ責任者を定めて、情報セキュリティ委員会を設置して運用を審議し、適切な情報資産の保護に努めます。

３．情報セキュリティ内部監査の実施

当社は、情報資産が適切に管理されていることを定期的に内部監査し、本方針及び関連する規定、管理体制の評価及び見直しを行い情報セキュリティの継続的改 善を 図ります。

４．情報セキュリティ教育・研修の実施

当社は、役員及び全社員に対して情報セキュリティに関する教育・研修を実施し、その意識向上と情報セキュリティに関連する諸規程の徹底を図ります。

５．法令・規制・契約事項の遵守

当社は、事業推進上で適用される法令等・規制・契約事項を、その都度、把握して遵守します。

６．見直し及び改善

当社は、災害、情報セキュリティ事故、情報関連機器の障害等によって、事業活動が中断、停止しないよう、適切な予防及び回復手順を策定し、定期的な見直し を行 います。
また経営方針並びに、事業上の要求事項の変更、社会的変化や技術的変化への対応、法令等の変更などに伴い、基本方針を定期的に見直し、改善を行って参りま す。