情報セキュリティ基本方針
SECURITY POLICY
GMO ENGINE 株式会社(以下、「当社」という)は取引先からの信頼を維持し、個人情報を含めた重要な情報を扱う業務を取引先から安心して任せていただけるよう、情報セキュリティに積極的に取り組むこととします。具体的には、情報セキュリティに関わるマネジメントシステムを構築・維持し、取引先より預託された情報ならびに当社が保有する情報の保護について、対策を定期的に見直し、向上させていきます。
適用範囲
当社の管理下にあるすべての業務に関わる情報と関わる者を適用範囲とします。
推進・管理体制
情報セキュリティ統括責任者を中心とする「情報セキュリティ委員会」を設置し、定期的に情報セキュリティ委員会を開催し、情報セキュリティの管理状況の把握と必要な対策を迅速に対応できる体制を維持します。
規程の制定
情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。
教育・訓練
全役員および全従業員(正社員、および契約社員)に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。
インシデントの予防と対応
情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
法令遵守
情報セキュリティに関する法令およびその他規範を遵守します。
リスク対策と継続的改善
情報セキュリティに対するリスクと情報資産に対する機密性・完全性・可用性の確保と向上を継続的に見直し、継続的改善をします。
GMO ENGINE 株式会社
代表取締役社長 平川浩司