情報セキュリティ基本方針
基本理念
株式会社グロービクス(以下、当社)は、社会的な要請に応え、お客様により安全なサービスを提供するため、全社的な意思統一を図り、情報資産を適切に取り扱いするための情報セキュリティ基本方針を定めます。 業務に携わる総ての従業員がこれを遵守し、統一された意識の下で業務に携わることを宣言いたします。
適用範囲
本情報セキュリティ基本方針(以下、本基本方針)は、当社の業務活動に関わる総ての情報(お客様に関する情報、当社が開発した製品に関する情報及び、当社が保有するノウハウ)を保護の対象とする。
体制
当社は、情報セキュリティ対策を推進するため、情報セキュリティ委員会を設立して、情報セキュリティ委員会を中心とする管理体制を整備する。また、内部監査役による定期的な内部監査を行うことで、本基本方針で規定された事項が遵守されているか評価を行い、必要に応じて改善や規定の見直しを行うものとする。
リスクアセスメント
当社は、リスクに応じた適切な情報セキュリティ対策を講じるため、リスクアセスメントを実施する。また、リスクアセスメントの結果にて判明した、最重要情報に影響を及ぼすリスクについては、最優先に対策を実施する。
準拠
当社は、情報セキュリティを確保するために、当社の保有する資産の管理及び運用に関する各種規定類を定める。これらの規定類は事業場及び法令上・規制上の要求事項、並びに契約に基づく情報セキュリティ義務を反映する。
継続的改善
本基本方針に準拠した情報セキュリティ対策を運用すると共に、定期的な見直しにより継続的な改善を行う。また、事業活動に関する要求事項、関連法規等の変更により経営環境に影響があった場合、必要に応じて情報セキュリティ基本方針を見直すものとする。
平成18年 4月 1日
株式会社 グロービクス
代表取締役社長 山下 達也
株式会社 グロービクス
代表取締役社長 山下 達也
