情報セキュリティ基本方針｜東京のWEB制作会社・ホームページ制作会社｜株式会社GIG

株式会社ＧＩＧ（以下、当社）は、お客様からお預かりした情報資産及び弊社の情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティの向上に取り組みます。

1. 【経営者の責任】

   当社は、情報資産の適切な保護を経営上の重要課題として認識し、保護すべき情報に対して必要な経営資源を割り当て、お客様及び外部関係機関との間でお互いの信頼関係構築に努めます。

2. 【社内体制の整備】

   当社は、情報セキュリティ管理の為にリスク・コンプライアンス委員会を運営し、情報管理体制を整備するとともに定期的に内部監査を実施する事により、適切な組織的・人的・物理的・技術的措置を講じます。

3. 【役員及び従業員の取組み】

   当社の役員及びすべての従業員が情報セキュリティの重要性を十分に認識し、情報資産を適切に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、定められた義務と責任を果たすよう取り組みます。

4. 【情報資産の保全】

   当社は、保有している、及びお客様よりお預かりした情報資産の「機密性」、「完全性」、「可用性」に関する脅威から保護し、保全いたします。

5. 【法令及び契約上の要求事項の遵守】

   当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

6. 【違反及び事故への対応】

   当社は、情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合には、適切に対処し、再発防止に努めます。

7. 【業務委託先の管理】

   当社は、情報セキュリティに関わる業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請してまいります。また、これらのセキュリティレベルが適切に維持されるように努めます。