CSIRT(Computer Security Incident Response Team)の設置

株式会社リアルは、昨今増大している、内部不正による情報漏えい・サイバー攻撃による情報漏えいといった、セキュリティ事故（セキュリティインシデント） を、未然に防ぐ事・発生インシデントの原因究明・被害抑制を目指し、CSIRTを設置いたしました。
そのため、下記に掲げた項目を実施することを宣言いたします。

１．事前教育

保持しているISMS資格に則り、情報セキュリティ教育により従業員全員のセキュリティ意識を高め、事故を未然に防ぎます。
また、情報資産管理体制の構築・維持・徹底を行い、ISMS情報セキュリティ委員会により適切な運用・情報資産の保護に努めます。

２．インシデント対応

セキュリティ事故の疑いが発生した場合、以下の手順で対応を行います。
①情報収集シートによりエスカレーション
②内外情報の把握と分析
③重大なインシデントの場合、被害抑制のための方策を決定と実施
④原因と問題解決

３．事後処理

原因が運用方法（人的・監視セキュリティホール）・ハード的（老朽化・低機能等）による場合、体制・ハードの評価及び見直しを行い情報セキュリティの継続 的改善を図ります。

４．法令・規制・契約事項の遵守

事業推進上で適用される法令等・規制・契約事項を、その都度、把握して遵守します。

５．見直し及び改善

災害、情報セキュリティ事故、情報関連機器の障害等によって、事業活動が中断、停止しないよう、適切な予防及び回復手順を策定し、定期的な見直し を行います。また経営方針並びに、事業上の要求事項の変更、社会的変化や技術的変化への対応、法令等の変更などに伴い、基本方針を定期的に見直し、改善を 行って参ります。