Information Security Policy情報セキュリティポリシー
行動指針
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ 、変化する情報技術や新たな脅威に対応します。
全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務めます。
マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持します。
情報セキュリティ基本方針
当社は、情報加工サービスを中核としてお客様のニーズに応えてきました。今後も、お客様にご満足いただけるサービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。
1.社内体制および情報セキュリティポリシーの整備
当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2.リーダーシップにおける責任および継続的改善
当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
4.従業員の取組み
当社の従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
2019年12月5日 制定
2020年7月6日 改定
株式会社ジーエークロッシング
代表取締役 小川洋一