情報セキュリティ基本方針 Política de seguridad de la información
株式会社グラシアス沖縄(以下「当社」という。)は、「心とこころをITでつなぐ」という理念のもと、お客様との高い信頼関係を維持・継続していくためにも情報の適切な管理が重要な経営課題であることを認識しています。
お客様に対するITコンサルティング、システムの開発、運用、保守及び事務系クラウドサービスリセール事業等を安全かつ安心して利用していただくために、情報セキュリティ基本方針を宣言し、情報資産の適切な取り扱い及び利用の重要性を認知し、行動します。
- 情報セキュリティの定義
- 当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理に努めます。
- 適用範囲
- 当社の管理下にある、すべての業務活動に関わる情報を対象とします。
- セキュリティ対策
- 当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。
- 従業者の義務
- 全従業者は、「情報セキュリティ基本方針」、「情報セキュリティマニュアル」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、就業規則を適用するものとします。
- 情報の特定と対策
- ISMS管理責任者は、企業秘密情報やプライバシー関連情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとします。
- 関連法令
- 当社は、情報セキュリティに関する法令及びその他の規範を遵守します。
- 情報セキュリティの推進
- 当社の情報セキュリティについてはISMS管理責任者で推進を図るものとします。
- 教育
- 当社は、役員及び従業者へ情報セキュリティの意識向上を図るとともに、継続的な情報セキュリティに関する教育・訓練を行います。
- ISMSの継続的な改善
- 情報セキュリティ管理体制を確立し、組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していきます。