情報セキュリティ方針

株式会社リアウェル（以下「当社」）は、当社が取り扱う情報資産（お客様情報、取引先情報、従業員情報、業務上の機密情報、ならびにこれらを保管・処理する情報システム等）を重要な資産として認識し、その漏えい、滅失、毀損、不正アクセス等のリスクから保護するため、本方針を定め、情報セキュリティの確保に取り組みます。

1. 適用範囲

本方針は、当社の役員、従業員（契約社員・派遣社員等を含む）および当社業務に従事する関係者に適用し、当社が保有・管理する情報資産の取り扱いに関して遵守すべき基本方針を示します。

2. 法令等の遵守

当社は、個人情報の保護に関する法律その他関連法令、ガイドライン、ならびに契約上の義務を遵守し、情報資産を適切に取り扱います。

3. 管理体制

当社は、情報セキュリティの維持・向上のための管理体制を整備し、責任と権限を明確化します。また、情報資産の重要度に応じて必要な管理基準を定め、適切に運用します。

4. リスク管理

当社は、情報資産に対する脅威および脆弱性を把握し、リスク評価を行ったうえで、適切な安全管理措置（組織的・人的・物理的・技術的対策）を講じます。

5. アクセス管理

当社は、情報資産へのアクセス権限を必要最小限に設定し、認証・権限管理を適切に実施します。退職・異動等に伴う権限変更を適切に行い、不要な権限を残しません。

6. 教育・啓発

当社は、役員・従業員等に対して情報セキュリティに関する教育・啓発を継続的に実施し、本方針の浸透と遵守意識の向上を図ります。

7. 委託先の管理

当社は、業務委託等により外部に情報資産の取り扱いを委託する場合、委託先を適切に選定し、契約等により必要な安全管理措置を求め、必要に応じて監督を行います。

8. 事故への対応

当社は、情報漏えい、紛失、毀損、不正アクセス等の事故が発生または発生のおそれがある場合、被害拡大防止、原因究明、再発防止に迅速に取り組みます。必要に応じて関係者への連絡、法令等に基づく報告・公表を適切に行います。

9. 継続的改善

当社は、情報セキュリティに関する取り組みを定期的に見直し、社会環境・技術動向・事業内容の変化等を踏まえ、継続的な改善に努めます。

10. お問い合わせ窓口

本方針に関するお問い合わせは、下記窓口までご連絡ください。

事業者名：株式会社リアウェル
住所：〒830-0033 福岡県久留米市天神町１丁目１ 米城ビル９Ｆ
メール：contact@riawell.jp
電話：0942-70-7337（受付：平日 9:00–18:00）

制定日：2025年10月1日
最終改定日：2026年1月5日
株式会社リアウェル