我們瑞格爾軟體股份有限公司將資訊安全的確保視為經營上的重要事項，保護客戶及交易夥伴所委託的資訊資產以及瑞格爾軟體的資訊資產不受網路攻擊等威脅，同時提供安全的產品、系統及服務，創造安全、安心、公平及效率的社會價值，並為實現每個人都能充分發揮人性、持續發展的社會貢獻。

在我們的業務活動中，利用客戶所委託的包括個人信息在內的許多資訊資產，為了回應所有利益相關者的期待，我們認識到保護這些資訊資產是經營上的最重要課題。

因此，我們制定了資訊安全基本方針，根據本基本方針構建和運營ISMS（資訊安全管理系統），並根據環境變化，宣告全公司將致力於持續改善。

此外，我們設定以下安全目標，並確保實施達成這些目標的各項措施（符合「ISO/IEC 27001:2022」的要求）。

①建立瑞格爾軟體股份有限公司的資訊安全管理體系，努力適當管理資訊資產，並根據本基本方針完善及實施內部規程。 ②採取適當的人力、物理、技術及組織措施，努力防止不法入侵、洩漏、篡改、遺失・盜竊、破壞、利用妨礙等事件的發生。 ③為了解決社會問題，積極招聘具備高階資訊安全知識的人才並創造發揮的空間，同時持續對所有高管及員工進行意識提升及根據職務進行教育。 ④為了提高整個供應鏈的資訊安全水平，努力推動與交易夥伴共同的資訊安全對策的普及及改善。

瑞格爾軟體股份有限公司 代表董事 川上 貴三郎

制定日：2018年5月1日 ／ 最終修訂日：2024年6月1日