株式会社レインボーフレンズ（以下、「当社」と称す）は、企業理念に基づき、システム開発、運用及び保守、人材の紹介及び派遣の提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。

　当社の事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。

　よって、当社は、情報セキュリティ基本方針（以下、「本方針」と称す）を定め、ISMS（情報セキュリティマネジメントシステム）を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことを宣言します。

　本方針では、当社の管理下にあるすべての業務活動に関わる情報（含個人情報）を適用範囲とします。

　当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

　当社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

　当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、
必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

　当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、
情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、
被害を最小限にとどめるとともに再発防止に努めます。

　当社は、役員および全従業員（正社員、および契約社員）に対して情報セキュリティの重要性を認識させ、
情報資産が適正に利用されるよう、教育・訓練を実施します。

　当社は、本方針および情報セキュリティ規程が遵守されていることを確認するため、
定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。