国境を越えた全ての人財が資本です。
総合人材派遣・バックオフィス業務請負支援の株式会社グローバルスタッフキャピタル

情報セキュリティ基本方針

目的

制定:2010年11月01日
改訂:2017年12月20日
株式会社 グローバルスタッフキャピタル
代表取締役 石川 昌彦

情報化が進展した現代社会に於いて経済活動の利便性は大幅に向上している一方、情報漏洩、盗難といった弊害が発生し、セキュリティ課題がクローズアップされています。
我社では、インフラ構築、システム運用、及びソフトウェアの受託開発を中心とした情報処理事業を営んでおり、社会経済の情報化を牽引する一員としては、情報セキュリティに対しても指導する立場にあります。
その取組の一環として、情報資産の安全を保証して情報セキュリティへの啓蒙活動を行う事は、社会からの高い信頼を得ると共に「お客様からの信頼」と「企業としての社会的責任」を具現化する為の手段の一つとなり、事業の継続性にもつながる事と考えます。
それ故、情報セキュリティマネジメントシステムを構築し、保有する情報資産を守る為の情報セキュリティ活動を行う事により、将来の社会貢献活動に対するノウハウの蓄積を図る事を目的とします。

行動指針

  • 経営者の指針
    経営者は「情報セキュリティに関する取組み方針」を策定し、社内に掲げると共に、ホームページ等で一般に公表する。
  • 情報セキュリティ活動と組織
    情報資産を保護する為、経営戦略と合致した情報セキュリティ活動を実施する為の組織を編成し担当者を定める。
  • アクセス制限
    情報や設備等、情報資産に対するアクセス権限を与える際は、業務上の必要な者のみに対して権限を与える。
  • 情報資産の管理
    情報資産を管理する為の責任者を任命する。任命された者は、資産価値、機密性、完全性、可用性の観点から重要性を考慮し、情報資産を適切に分類し管理する。
  • リスクマネジメント
    情報資産を守る為、「リスク分析と評価」、「対応計画と実施」に関するリスクマネジメント手法を確立して実施する。
  • 監視と監査
    情報資産が適切に取り扱われ管理されている事を継続的に監視すると共に、情報セキュリティ活動が決められた通りに実施されているかを定期的に監査する。その為の責任者を定める。
  • セキュリティ事故への対応
    情報セキュリティに関する事件、事故が発生した場合、発見者及び報告を受けた責任者が速やかに対応できる手法を確立する。
  • 事業継続管理
    災害や故障等による事業の中断を最小限に抑え、事業の継続を維持する。
  • 教育
    社員、及び当社事業を支援する協力会社の社員に対して、職務に必要な情報セキュリティ教育を実施する。
  • 法律・規制などへの遵守
    情報セキュリティに関する法律、規制、契約上の要求事項を遵守し、各種規程、ルールに従う。

PAGETOP