ウェブシステム開発・アプリ開発・ECサイト開発
株式会社グリッドワークス
TEL:03-5669-0413

情報セキュリティ基本方針

株式会社グリッドワークスは、情報を取り扱う役務、サービスを提供する事業者として、

情報の安全な管理は極めて重要な責務であることを認識し、お客様からお預かりした情報、当社が保有する情報資産を脅威から保護するため、

常に最新の保全策を講じ、適切な安全管理を実現するよう努めます。

当社は、情報セキュリティマネージメントシステムの確立、運用及び維持するために、情報セキュリティ基本方針を以下の通り定めました。

1. 全ての社員、パートナーがこの方針に従い、高い倫理観をもって業務を行うことを宣言いたします。

2. 個人情報保護法、情報セキュリティに関する法令、ガイドライン及び、契約上のセキュリティ要求事項を遵守します。
 

3. 情報セキュリティの組織的かつ継続的な運用を実現するため、情報セキュリティ責任者(CISO)及び、情報セキュリティ委員会を設置します。
 

4. 全ての社員、パートナーへの教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることの認識を共有し、業務を遂行します。
 

5. 情報資産の利用目的・適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価します。


6. 情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて特定された脅威に対する合理的な情報セキュリティ対策を
  実施し、情報資産の安全管理に取り組みます。

7. 情報セキュリティの重要性の認識を維持、浸透させるため、継続的かつ計画的な教育・訓練を実施します。
 

8. 監査を定期的に実施し、実施中の情報セキュリティ対策を客観的に評価するとともに、継続的な改善に取り組みます。

9. 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。

株式会社グリッドワークス

情報セキュリティ責任者 佐藤達也

制定:平成28年2月11日
改定:令和3年2月16日

検索