• HOME > 
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

制定 平成21年3月1日 /改正 平成24年10月1日

株式会社ジール

代表取締役社長
岡部 貴弘

株式会社ジールは、情報セキュリティの確保は重要課題のひとつであると考えます。
取引先からお預かりする情報資産を脅威から守り、機密性、完全性及び可用性を確実に保護し、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、以下の通り安全かつ適正な情報セキュリティ対策を実施します。

【基本原則】

弊社が保護対象とする情報資産

  • 顧客・取引先(企業・団体)に関する機密情報
  • 顧客・社員・協力会社(個人)に関するプライバシー情報
  • 弊社業務ノウハウ

【認識する主な課題】

  1. 不正アクセスによる情報流出
  2. 部外者による物理的手段での情報流出
  3. 社内就労者による情報流出その他、業務遂行上想定される情報セキュリティ上の課題

【対策方針】

  1. 株式会社ジールは、情報セキュリティに関する法令、規則、契約等を遵守します。
  2. 株式会社ジールは、適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い情報資産の機密性、完全性及び可用性を確実に保護します。
  3. 株式会社ジールは、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。
  4. 株式会社ジールは、お客様と協力し、お客様の情報システムをセキュアに維持するための対策を講じてまいります。
  5. 株式会社ジールは、経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、この基本方針の周知徹底をはかります。その内容は以下のとおりとします。
    1. 「ISMSマニュアルや各種規定」を遵守すること
    2. 著作権・知的財産権を尊重すること
    3. 当社やお客様の財産・秘密・プライバシーを守ること
    4. 犯罪的行為、情報システムの私的利用行為の禁止
    5. ネットワーク・データベースなどのセキュリティ技術
    6. その他経営者が必要とする内容
    万が一、法律や倫理基準に違反した場合には、法令および諸規定に従って処罰の対象となります。
  6. 株式会社ジールは、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。

【対象範囲】

株式会社ジール

【主要文書/マニュアル】

ISMSマニュアル・情報セキュリティ管理最速・適用宣言書 など

【罰則等】

別途定める

【情報セキュリティに関するコンプライアンス】

著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。