PAGE TOP

情報セキュリティ基本方針

情報セキュリティ基本方針

 

制定:平成28年4月1日
改定:平成29年7月10日

 

株式会社Groony(以下、「当社」という。)は、お客様との信頼関係を維持し、より良いサービスを提供していくために情報セキュリティに関連して適用される要求事項を満たすための取り組み、およびお客様からお預かりした情報をはじめ、当社が保有する情報資産を盗難、漏洩、滅失、改竄、および破壊等の脅威から保護し、適切な安全管理を実現するため、情報セキュリティに取り組むことは極めて重要な責務と認識しております。

 

この考えのもと、当社は、全社的なリスクマネージメントの観点から、情報セキュリティマネージメントシステムの確立、運用、および維持に積極的に取り組むべく、規範となる情報セキュリティ基本方針を定め、本基本方針に基づく情報セキュリティの継続的な取り組みを推進します。

 

1. 目的
情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。万一、情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、および同種事故の再発を防止します。

 

2. 体制
当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、維持、および運用するための体制を整え、全社員が一丸となって、組織的な情報セキュリティに取り組みます。

 

3. 対策
当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報流出、改竄、および紛失等が発生しないよう努めます。

 

4. 事故などへの対応
当社は、情報セキュリティに関する事故や障害の発生防止、ならびに早期発見に努め、万一、発生した場合は、迅速な対応と再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。

 

5. 法令等の順守
当社は、遵法精神に則り、事業上、および法令、または規則の要求事項、ならびに契約上のセキュリティ義務を順守します。

 

6. 継続的な改善
当社は、情報セキュリティに関係する社会的変化、技術的変化、および法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

 

以上

 

株式会社Groony
代表取締役 金沢太峰