ライフアップ株式会社（以下、当社）は、お客さまからお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客さまおよび社会の信頼に応えるため、以下の方針に基づいて全社一丸となって情報セキュリティに取り組みます。

1. 経営層の責任

当社は、経営層が主導となり、組織的かつ継続的に情報セキュリティの向上と改善に努めます。

2. 社内体制の構築

当社は、情報セキュリティの維持および向上を図るための組織体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取り組み

当社の従業員は、必要な情報セキュリティ知識と技術を習得し、安全な情報管理の実現に向けて取り組みます。

4. 法令および契約上の遵守

当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守し、お客さまの信頼に応えるべく努力します。

5. 違反および事故対応

当社は、情報セキュリティに関わる法令違反や事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。

行動指針

1. 情報資産の機密性、完全性、可用性を確保するため、組織的および技術的な対策を講じ、変化する情報技術や新たな脅威に柔軟に対応します。
2. 全従業員に対して情報セキュリティ教育を実施し、この方針を周知徹底することで、情報セキュリティ意識の向上と維持に努めます。
3. 情報セキュリティの目的とマネジメントシステムを設定し、定期的な見直しと継続的な改善を実施します。
4. マネジメントシステムを維持・改善するために、管理責任者に適切な責任と権限を委任します。

（更新日）令和6年11月1日