当社は、お客様及び法人顧客の皆様に、ウェブメディアを通して人と情報を繋げるともに、経済の活性化をさせてゆく観点で情報セキュリティの実現が重要であると考えております。
当社は、情報セキュリティを安全に運用・管理する仕組みである情報セキュリティマネジメントシステムを適切に実行し、機密性や完全性、可用性などの考え方を基に運営することを基本方針としています。
ホームページ企画管理業務を通して収集された各種情報や取引先企業の機密情報を守るだけではなく、内部不正及び自然災害による情報漏洩などといったセキュリティインシデントの発生を防止することを目指します。
適切な情報セキュリティ対策を講じるとともに、以下の情報セキュリティの行動指針を定めております。
行動指針
- 当社は、情報セキュリティマネジメントシステムを確実に実行する目的で、リスクを回避、低減、移転、保有の4つに集約させてリスク対応計画を実施します。
- 当社は、情報セキュリティ対策を講じるとともに、お客様及び法人顧客の皆様の情報資産を適切に管理します。
- 当社は、情報セキュリティマインドを醸成していく観点で、組織幹部を含めた従業員や関係者に対して情報セキュリティ教育と啓発活動を実施し、遵守することを徹底します。
- 当社は、情報セキュリティマネジメントシステムが適切に機能しているかを監視・記録し、情報セキュリティの目的を設定したうえで、定期的な内部監査を実施して運営の継続的な改善や向上を図ります。
- 当社は、万が一、情報セキュリティ侵害が発生した場合、迅速かつ適切に対応して原因を判明させるだけではなく、被害を最小限に抑えて業務機能の維持と事業運営の継続を確保するよう努めます。
- 当社は、個人情報及び無形資産を含む情報資産とその取り扱いに関し、法令や規則、条例、お客様との契約を遵守します。
制定日 2023年7月28日
株式会社グリットウェブ
代表取締役 松井広知