INFORMATION SECURITY POLICY

情報セキュリティ基本方針

株式会社リーフスクエアは、2022年11月に情報セキュリティ方針を制定し情報セキュリティ対策に努めてまいりました。
さらなる情報セキュリティ対策に向けて中小企業自らが安心・安全なIT社会を実現するために「独立行政法人情報処理推進機構（IPA）」が創設した 「SECURITY ACTION（二つ星）」の趣旨に賛同し、2026年4月より宣言いたしました。 お客様をはじめとするステークホルダーからの信頼と安心を得られる企業を目指し、今後もより一層、情報セキュリティ対策に努めてまいります。

• １．経営者の責任

  当社は、情報セキュリティを重要な経営課題の一つと位置づけ、
  経営者主導で必要な体制、規程、教育および対策を整備し、継続的な改善に努めます。



• ２．社内体制の整備

  当社は、受託開発、Web制作、導入支援、常駐業務を含む各業務において、
  情報資産を適切に管理するための社内体制を整備し、アクセス管理、端末管理、持出し管理、委託先管理等のルールを定め、運用します。



• ３．従業員等の取組み

  当社の役員および従業員は、情報セキュリティの重要性を理解し、必要な知識と意識の向上に努めます。
  また、派遣先やお客様先で業務に従事する場合を含め、当社の規程およびお客様のセキュリティルールを遵守します。



• ４．法令・契約等の遵守

  当社は、情報セキュリティに関する法令、規制、ガイドライン、契約上の義務およびお客様から求められる要求事項を遵守し、
  適切に情報資産を取り扱います。



• ５．事故等への対応

  当社は、情報漏えい、不正アクセス、マルウェア感染、誤送信、機器紛失その他の情報セキュリティ事故が発生した場合には、
  迅速かつ適切に対応し、原因の把握、被害の最小化および再発防止に努めます。

制定日：2026年　4月1日
株式会社リーフスクエア
代表取締役　田中　龍之介