情報セキュリティポリシー | 株式会社リヴァ(LIVA)

株式会社リヴァ（以下、「当社」）は、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。そのため、当社では、「セキュリティポリシー」（以下、「本ポリシー」）を以下に定め、厳格な情報セキュリティ対策を実施します。

1.情報セキュリティの目的

当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを情報セキュリティの目的とします。

本基本方針は当社が事業活動の中で取り扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

当社は、情報セキュリティ管理体制を構築し、当社が保有する全ての情報資産の適切な保護に努めます。

当社は、本ポリシーに基づき、社内規程及び関連文書を整備し、当社の情報資産を適切に保護するために当社が必要と判断する全ての関係者に周知・徹底します。

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等の脅威からの保護に努めます。

当社は、情報セキュリティに関する啓蒙・教育を、当社の情報資産を適切に保護するために当社が必要と判断する全ての関係者に定期的に実施します。

当社は、セキュリティ事件・事故が発生した場合、またはその兆候を検知した場合、迅速かつ適切な対応措置を講じ、被害の最小化と再発防止に努めます。

当社は、本ポリシー及び情報セキュリティマネジメントシステムの運用状況を定期的に見直し、継続的な改善を図ります。

2025年8月18日
株式会社リヴァ
代表取締役　伊藤崇