情報セキュリティ基本方針
株式会社グリットワイズ(以下、「当社」)は、当社が取り扱う全ての情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
本方針は、当社の役員および全ての従業者(正社員、契約社員、派遣社員等)に適用します。
第1条(経営者の責任)
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
第2条(社内体制の整備)
当社は、情報セキュリティの維持及び改善のために体制を構築し、情報セキュリティ対策を社内の正式な規則として定めます。
第3条(従業者の取組み)
当社は、従業者に対して情報セキュリティに関する教育・研修を継続的に実施し、情報セキュリティへの意識と取り組みの向上を図ります。
第4条(法令及び契約上の要求事項の遵守)
当社は、情報セキュリティに関わる法令、規制、規範およびお客様との契約上の守秘義務を遵守します。
第5条(リスクアセスメントの実施)
当社は、情報資産に対するリスクアセスメントを実施し、それぞれのリスクに応じた適切な安全管理措置を講じます。
第6条(お客様情報の保護)
当社は、コンサルティング業務を通じて知り得たお客様の機密情報を、契約上合意された目的の範囲内で適切に取り扱い、厳重に管理します。
第7条(委託先の管理)
当社は、業務の委託先に対しても、適切な情報セキュリティ水準を求め、適切に管理・監督します。
第8条(違反及び事故への対応)
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
第9条(事業継続の確保)
当社は、情報セキュリティインシデントや災害が発生した場合にも事業活動を速やかに再開するために必要な措置を講じます。
第10条(定期的な見直し)
当社は、事業環境の変化や情報技術の動向を踏まえ、本方針および関連規程を定期的に見直し、継続的に改善します。