我们Rigel Software株式会社将信息安全的保障视为经营上的重要事项，保护客户和交易伙伴所托管的信息资产以及Rigel Software的信息资产免受网络攻击等威胁，同时通过提供安全的产品、系统和服务，创造安全、安心、公平和高效的社会价值，为实现每个人都能充分发挥人性、可持续的社会作出贡献。

在我们的业务活动中，利用包括客户所托管的个人信息在内的众多信息资产，为了满足所有利益相关者的期待，我们认识到保护这些信息资产是经营上的最重要课题。

因此，我们制定了信息安全基本方针，并根据本基本方针构建和运营ISMS（信息安全管理系统），在考虑到我们所处环境的变化的基础上，宣告全公司将致力于持续改进。

此外，我们设定了以下安全目标，并将确保实施实现这些目标的各种措施（遵循“ISO/IEC 27001:2022”的要求）。

①在Rigel Software株式会社建立信息安全管理体系，努力适当管理信息资产，并根据本基本方针完善和实施内部规程。 ②采取适当的人力、物理、技术和组织措施，努力防止非法入侵、泄露、篡改、丢失/盗窃、破坏、利用干扰等事件的发生。 ③为了解决社会问题，积极招聘具备信息安全相关高级知识的人才，并努力创造他们的活跃场所，同时持续为所有高管和员工提供意识提升和根据职务进行的教育。 ④为了提高整个供应链的信息安全水平，努力与交易伙伴共同推进信息安全对策的普及和纠正。

Rigel Software株式会社 代表取締役 川上 貴三郎

制定日：2018年5月1日 ／ 最终修订日：2024年6月1日