株式会社リトルデザイン（以下「当社」という。）は、情報の適切な管理を行うことにより、お客様をはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
この「情報セキュリティポリシー」及び「プライバシーポリシー」を遵守し、情報資産の保護及び適切に取り扱うことにより、情報セキュリティの維持に努めます。
情報セキュリティポリシーが対象とする資産情報とは、当社の企業活動において入手及び知り得た情報、並びに当社が業務上保有するすべての情報を対象とします。

１) 情報セキュリティ管理体制の構築
当社は、保有する全ての情報資産の保護及び適切な管理を行うため、情報セキュリティ管理委員会を設置し、情報セキュリティ対策をすみやかに実施出来る体制を構築していきます。

２) 情報セキュリティ管理責任者の配置
当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティ管理責任者（CISO）を配置し、必要な対策を迅速に実施できるよう活動を行います。

３) 内部規定の整備
当社は、情報セキュリティに関する内部規定を整備し、情報資産の保護及び適切な管理を行うための明確な方針、ルールを社内に周知徹底します。

４) 監査体制の整備
当社は、情報セキュリティポリシー及び規則、ルールなどへの準拠性に対する公平且つ客観的な監査を行える機関を外部に設け、規則、ルールの適切さ、有効に機能されているか、定期的に監査を実施します。

５) 適切な情報セキュリティ対策の実施
当社は、情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などの事故を未然に防ぐための、組織的・物理的・技術的・人的安全管理措置の観点からのセキュリティ対策を実施します。

６) 情報セキュリティリテラシーの向上
当社は、セキュリティリテラシーの向上、状況に応じた適切な対応を実施するため、全従業員に対するセキュリティ訓練、教育を実施します。

７) 業務委託先の管理体制強化
当社は、当社の業務を委託する場合、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の定期的な監査を実施します。

８) 継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直しを行い、情報セキュリティマネジメントの継続的改善を実施します。

株式会社リトルデザイン
代表取締役 小林 将太