株式会社Legaseed（以下「当社」という。）は、事業活動を展開する中で情報セキュリティの重要性を認識し、当社が保有又は運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に、次の情報セキュリティポリシーを定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

情報セキュリティポリシーは当社のすべての事業活動に係わる「情報資産」を対象とします。情報資産とは、当社が保有又は運用管理する情報、データ及び情報システム、ネットワーク、設備及び、技術・ノウハウなど経営資源としての情報（文書・データ等）とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

1. 当社は、情報セキュリティの維持、向上の取組みを行うものとします。
2. 情報システム管理者を設置することで全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動をおこないます。

1. 当社はリスクを明確にし、その対策を行うことで、事業継続の安定化と顧客満足を確実なものとします。
2. 当社は、情報セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。
3. 著作権法、不正アクセス禁止法、不正競争防止法、個人情報保護法の法令、及び情報セキュリティ関連規則・基準、並びに顧客との契約を遵守します。
4. 情報セキュリティの教育・訓練を全ての従業員に対して必要に応じ実施し、セキュリティに対する意識を高めます。

当社の役職員等は、情報セキュリティポリシー及び関連する規程・マニュアルを遵守し、情報セキュリティの維持、向上に努めます。また、外部委託業者に対しては、契約を通じて情報セキュリティポリシーを遵守させるための必要な措置を講じます。