ISO/IEC27001
情報セキュリティマネジメントシステム：ISMS

当社は、2022年11月1日に情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001:2013 = JIS Q 27001:2014」の認証を取得しました。 

登録組織　　　：株式会社ルトワ
登録範囲　　　：テクニカルセンター：東京都中央区豊海町4番5号　豊海振興ビル5階
　　　　　　　　本社：東京都港区北青山二丁目7-13　プラセオ青山ビル3階
認証規格　　　：ISO/IEC 27001:2013／JIS Q 27001:2014
認証登録範囲　：システムインテグレーションサービスの提供
　　　　　　　　アウトソーシング事業（業務請負および人材派遣）の常駐者管理
審査・登録機関：インターテック・サーティフィケーション株式会社
審査登録証番号：14973
初回認証日　　：2022年11月1日
有効期限日　　：2025年10月31日

情報セキュリティ基本方針の背景

近年、デジタル技術の進化に伴い、企業活動における情報の価値が飛躍的に高まり、同時に情報セキュリティリスクも増大しています。特にIT運用管理（LCMサービス）を提供する当社においては、お客様の重要な情報資産を適切に保護し、信頼に応えることが社会的責務であると認識しています。

当社が提供するサービスは、企業や組織のITインフラの安定運用を支えるものであり、情報の機密性・完全性・可用性を確保することは、業務の円滑な遂行と社会全体の安心・安全なデジタル環境の実現に直結します。また、サイバー攻撃の高度化や個人情報保護に関する法規制の強化に対応し、適切な情報管理体制を構築することが不可欠です。

このような背景を踏まえ、当社は情報セキュリティマネジメントの重要性を深く理解し、企業活動のあらゆる場面において情報の適切な管理と保護を徹底するため、「情報セキュリティ基本方針」を策定しました。本方針に基づき、全従業員が一丸となって情報セキュリティの確保と継続的な改善に取り組むことで、お客様や社会からの信頼に応え、持続可能な企業経営を実現してまいります。

情報セキュリティ基本方針

１．情報セキュリティ管理体制の確立
社内に情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

２．情報セキュリティ管理手順の制定
遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ管理手順を規定します。

３．情報セキュリティ対策の実施
人的・組織的・技術的に適切な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊など、情報セキュリティ事故の発生予防に努めます。

４．情報セキュリティ発生時の対策
万一、情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

５．法令遵守
情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

６．情報セキュリティ対策実施状況の評価及び継続的改善
役員および全従業員（正社員、契約社員および派遣社員）に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。 また、本方針および情報セキュリティ管理手順が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的に見直しと改善に努めます。

株式会社ルトワ
代表取締役副社長　光安勇貴