情報セキュリティ基本方針
2012年4月1日 制定
2023年1月1日 改定
代表取締役 長谷 陽二
近年、情報及び情報システム (以下、情報資産という) の戦略的活用が企業にとって経営の重要な課題の一つとなっています。
株式会社ジィックは、情報を創造し、情報資産をお客様に提供する企業として、情報資産を適切に取り扱い、その活用に努めることが事業活動の根幹を成すものと考えます。
一方で、情報の電子化や情報システムの高度化に伴い、情報流通が活発化するとともに脅威が増大しており、株式会社ジィックにとって十分な情報セキュリティの確保が、事業継続性の確保並びに社会的責任の履行のために重要な課題であります。
この現状認識から、株式会社ジィックでは以下の方針をもって情報資産を各種の脅威から適切に保護し、情報資産の機密性、完全性、及び可用性を維持します。
— 記 —
- 1. 情報セキュリティ管理体制の確立
- 情報セキュリティの総括責任者のもと、組織構成に応じて、適切な責任体制を確立します。
- 2. 情報資産に関する法令等の遵守
- 取り扱う情報資産については、情報セキュリティに関する法令等を遵守するとともに、株式会社ジィック情報セキュリティ基本方針に基づくルールを定めてこれを遵守します。
- 3. 適切な情報セキュリティ対策の推進
- 取り扱う情報資産を理解し、その情報資産に対する脅威と脆弱性を認識し、適切な情報セキュリティ対策を推進します。
- 4. 情報セキュリティ教育の推進
- 情報セキュリティに関する適切なリテラシーをもって業務の遂行ができるように、情報資産に関わる全従業者、外部業者に対して情報セキュリティに関する必要な教育を行います。
- 5. 情報セキュリティ管理の継続的改善
- 情報セキュリティに関する管理状況、運用状況を定期的に点検評価し、継続的な改善を図ります。