ジーエスネット株式会社

情報セキュリティ基本方針


ジーエスネット株式会社は(以下当社という)全ての従業員・契約社員などの当社の従業員は情報セキュリティ基本方針を
遵守し実行することに努めます。

1.方針
 当社はお客様の情報資産保全と社内の情報資産保全を企業経営上の最重要な基本方針としています。次の事項を確実に実
 践し、かつ継続的に改善を進めることとします。
・お客様の情報資産の維持・管理には機密性を、社内に於ける情報資産に対しては機密性・完全性を重視し、情報資産の脅
 威と脆弱性を識別し、明確にします。
・セキュリティの保持された領域の確保及び設備・各種媒体の取扱いを徹底します。
・個人情報保護法、不正アクセス禁止法等の法令、営業上の契約、規則・基準を遵します。
・情報セキュリティの教育・訓練を従業員・契約社員など、当社の従業員に対して適宜実施し、セキュリティに対する意識
 向上に努めます。
・リスクの健在化とその対策を実践し、顧客満足の向上と業務継続の安定化を図ります。

2.適用範囲
 当社の全業務に於ける活動に係わる情報資産に適用します。ここでいう情報資産とは、技術・ノウハウなど経営資源とし
 ての情報(文書・データ等)、情報システム、サービス及び施設・設備などを含みます。

3.推進体制と責任
 当社は情報セキュリティ基本方針に基づく情報管理体制を構築し、情報セキュリティ管理責任者を設置します。各部門の
 責任者は、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書の作成と実施・評価を行います。

4.監査
 当社の各部門責任者は、情報セキュリティ基本方針の遵守状況及び遵法状況を適宜監査します。

5.従業員・契約社員など、当社従業員の義務
 情報セキュリティ基本方針、手順書及び関連する基準・規定に違反する行為を行った従業員・契約社員など当社の従業員
 は、社内規定・業務委託契約書規定に基づき処分の対象とします。