情報セキュリティ方針
- (リスクマネジメント)
- 1.当社は、情報セキュリティリスクアセスメントを通じて、情報の機密性、完全性及び可用性の喪失に伴う情報セキュリティリスクを把握します。また、情報セキュリティリスク対応に必要、かつ、十分なコントロールを決定し、適用することによって、利害関係者から情報セキュリティリスクを適切に管理しているという信頼が得られるように努めます。
- (コンプライアンス)
- 2.当社は、情報セキュリティに関する法令、規制及びガイドライン等が求める要求事項を、当社の情報セキュリティマネジメントシステムに反映し、順守します。
- (情報セキュリティ目的)
- 3.当社は、「情報セキュリティ目的」を定めることによって、効果的かつ計画的に情報セキュリティの維持・向上に努めます。
- (継続的改善)
- 4.当社は、情報セキュリティ方針が確実に順守されることを確認するため、内部監査やマネジメントレビューなどのパフォーマンス評価を実施し、情報セキュリティマネジメントシステムの継続的な改善に努めます。
- (従業員の義務と責任)
- 5.当社は、全ての従業員に対し、この情報セキュリティ方針ならびに別に定める情報セキュリティ関連規則に準じて、業務に取り組むことを求めます。
制定日:2016年5月1日
GMOシステムコンサルティング株式会社
代表取締役社長 寺島 俊樹