株式会社ジーウェイブ | 情報セキュリティ基本方針
株式会社ジーウェイブ(以下、「当社」と言います)は、企業活動を行っていく上で、お客様の重要な情報をお預かりし事業を行っております。
このお預かりした大切なお客様の情報、更に会社や従業員の情報も含めた様々な情報資産をあらゆる脅威から保護し、セキュリティに対する安全と安心を提供することが会社としての使命であると認識しております。
そこで当社は情報セキュリティの重要性を認識し、情報資産を保護する指針として「情報セキュリティ基本方針」及びその方針群を定め、ここにその概要(一部抜粋)を掲示いたします。
情報資産を保護するため、経営戦略と整合した情報セキュリティの活動を実施いたします。そのための組織を編成し責任者を定めます。
情報や設備など情報資産に対するアクセス権限を与える際、業務上必要な者のみ、また必要な権限のみを与えます。
情報資産を管理する責任者を任命します。任命された者は資産価値、機密性、完全性、可用性の観点から重要性を考慮して情報資産を適切に分類し、管理します。
情報資産を守るため、リスク分析と評価基準、対応計画と実施に関するリスクマネジメント手法を確立し、実施します。
情報資産が適切に取り扱われ、管理されていることを、継続的に監視します。
万が一、情報セキュリティに関する事件・事故が発生した場合は、発見者は速やかに責任者にその内容を報告します。また報告を受けた責任者は事故の原因を分析し、必要に応じて再発防止策を講じます。
災害や故障などによる事業の中断を最小限に抑え、事業の継続を維持します。
情報セキュリティの重要性を周知徹底するため、全従業員に対して、定期的に情報セキュリティ教育を実施します。
情報セキュリティに関する法律・規制、契約上の要求事項を遵守します。
2010年9月1日
株式会社ジーウェイブ
代表取締役社長 吉田善幸