情報セキュリティポリシー（規範）

　ローグは、現在小川良個人が運営するポートフォリオ／ブランド名義です。

　情報漏洩のリスクに対して厳密な対策を講じ、クライアントや社会からの信頼を得られるよう、「情報セキュリティポリシー」を制定する。




‍１．情報セキュリティ管理体制ローグが保有する情報資産の保護に努め、情報セキュリティに関する法令やその他の規範を順守する。



２．‍情報セキュリティに関する内部規程
‍情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示す。



３．‍情報セキュリティ対策
‍情報資産に対する不正な侵入、漏洩、紛失等が発生しないよう、徹底した対策を講じる。



４．情報セキュリティ管理責任者の配置
‍情報セキュリティの状況を正確に把握し、統括管理をするために「情報セキュリティ管理責任者」を配置する。

‍

５．情報セキュリティリテラシーの向上
‍セキュリティ教育・訓練を徹底し、情報セキュリティリテラシーを持って業務を遂行できるようにする。

‍

６．業務委託先の管理体制強化
‍業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、ローグと同等以上のセキュリティレベルを維持するよう要請する。セキュリティレベルが適切に維持されていることを確認するため、業務委託先を継続的に見直し、契約の強化に努める。



７．情報セキュリティポリシーの対象
‍当ポリシーが対象とする情報資産は、ローグの企業活動において入手及び知り得た情報並びにローグが業務上保有する全ての情報とし、この情報資産の取り扱い及び管理に携わるローグの情報資産を取り扱う業務委託先及びその関係者」が順守することとします。