情報セキュリティ基本方針
Liv合同会社(以下「当社」といいます)は、トレーディングカードの鑑定取扱業務、越境ECによる販売業務、ならびにアプリケーション開発事業を通じて、お客様および取引先の皆様から多くの情報をお預かりしております。
当社は、これらの情報資産を適切に保護することが社会的責任であると認識し、情報セキュリティの確保に組織的かつ継続的に取り組むため、ここに情報セキュリティ基本方針を定め、全ての役員および従業者に周知徹底いたします。
I.経営者の責任
当社は、組織的な情報セキュリティ対策の実施に取り組むため、経営者主導の体制を構築し、情報セキュリティ対策に必要な経営資源を確保いたします。経営者は、情報セキュリティに関する取組みを率先して実行し、その重要性を組織内外に示します。
II.社内体制の整備
情報セキュリティの維持および改善のため、社内に情報セキュリティ対策を実施する責任者を任命し、組織的に情報セキュリティ対策を実施できる体制を整備いたします。業務委託先を含めた関係者にも、本方針の趣旨を理解いただけるよう努めます。
III.従業者の取組み
当社は、情報セキュリティの確保に必要な知識および技能を、役員および従業者が習得し、確実に実施できるよう、教育および啓発を継続的に行います。役員および従業者は、業務上知り得た情報を適切に取り扱い、本方針および関連する規程を遵守します。
IV.法令および契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、規制、規範および契約上の義務を遵守するとともに、お客様および取引先の期待に応える情報セキュリティを実現いたします。越境取引において関係する各国の関連法令についても、その遵守に努めます。
V.違反および事故への対応
情報セキュリティに関する法令違反、契約違反および事故が発生した場合には、速やかに対応するとともに、再発防止に努めます。事案の影響範囲、原因の特定、被害の最小化および関係者への適切な報告連絡を、定められた手順に従い実施いたします。
VI.継続的な見直しと改善
当社を取り巻く事業環境の変化、情報技術の進展、新たな脅威の出現、ならびに社会的要請に対応するため、本方針および関連する取組みを定期的に見直し、必要に応じて改善を図ります。