情報セキュリティ基本方針
株式会社ジーサウスシステムズ(以下、当社)は、業務上取り扱う顧客等の情報資産および当社の情報資産を日々変化する各種脅威から守り、企業としての社会的使命を果たすために、情報セキュリティポリシーとして本情報セキュリティ基本方針および関連規程・規則を定め、以下の取り組みを実施いたします。
- 業務上取り扱う顧客、取引先等の関連する情報資産および当社の情報資産のセキュリティ対策には万全を期すものとし、紛失、盗難、破壊、改ざんおよび漏洩等の予防、防止に努めます。
- 情報セキュリティに関する社内組織を設置し、情報資産のセキュリティ対策を実施及び推進します。
- 情報資産を扱うすべての者は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとします。
- 情報資産を扱うすべての者に対し、意識向上と技術レベルの向上の両面から、積極的に情報セキュリティ教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
- 情報システム環境の変化および技術の進歩等も考慮のうえ、情報資産のリスク評価を継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を継続的に図るものとします。
- 情報セキュリティに関する各種運用の状況および情報セキュリティポリシー遵守状況を定期的に調査し、情報セキュリティポリシーのレビューを行い必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
- 情報報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2022年4月1日 制定
株式会社ジーサウスシステムズ
代表取締役社長 猿渡豊繫