情報セキュリティ基本方針

情報セキュリティマネジメントシステム(以下「ISMS」といいます。)の理念

株式会社GORACREW(以下「当社」といいます。)では、事業すべての領域において、お客様やお取引先様からお預かりした情報資産および当社の情報資産を安全に管理することが重要であると認識しています。その実現のために、当社では情報セキュリティ対策を整備し確実に実施することを目的として次の事項を実施します。

方針

1.情報セキュリティは、情報の機密性、完全性及び可用性を維持することを定義します。
2.情報セキュリティ対策に関する活動には、役員を含む全従業員が参画します。また、業務委託契約及び出向命令等により、お客様のシステムやデータ等の情報資産を扱う外部委託者も、その業務の範囲に限り対象者とします。
3.IT事業者としての社会的責任を果たすと共に、保有する情報を適切に管理するため、「ISMS」を確立し、維持します。
4.「ISMS」は事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、遵守します。
5.リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
6.役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。
7.「ISMS」が有効に実施され、維持できていることを検証するために、定期的に内部監査を実施します。
8.情報に対する脅威の変化に対して、「ISMS」を継続的に改善します。
制定 2023年6月1日
改訂 2023年10月31日
株式会社GORACREW
代表取締役 橋爪 司