Gifi | 情報セキュリティ基本方針
740
page,page-id-740,page-template,page-template-full_width,page-template-full_width-php,ajax_fade,page_not_loaded,,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.2,wpb-js-composer js-comp-ver-4.12,vc_responsive
 

情報セキュリティ基本方針

情報セキュリティ基本方針

1.目的

当社は、その事業においてお客様が取扱う証券、外国為替証拠金取引、商品先物取引をはじめとする金融商品に付随する商品の開発および取引ツールの開発、開発後の保守・運用まで総合的なシステムサービス事業を展開しています。当該システムサービス事業は、当社とお客様との信頼関係があってはじめて成り立つ事業であります。より高品質なシステムサービスを提供する為には、お客様からのご要望にもとづきシステムを開発し、運用する事業活動の中で培う様々な情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには役職員全員が物理的・環境的・技術的なセキュリティの具体的対策とともにセキュリティに対して高い意識を持ち、また尊重して行動を取ることが求められます。当社がこのような具体策と高い意識を持ち事業展開する姿勢は、当社の事業活動の基本でもあり、当社の社会的責務でもあることから事業継続性につながることになります。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
経営者を含む全従業員(派遣、アルバイトを含む)は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。

2.実施事項

  1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
  2. 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと。
  3. 規制及び法律の要求事項に対して違反しないこと。
  4. リスクを評価する基準及びリスクアセスメントの構造を確立すること。
  5. リスクアセスメントで明確になったリスクを低減するための最適な対策を講ずること。
  6. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直し
をすること。
  7. 情報セキュリティの教育・訓練を適用範囲内の全従業員に対して定期的に実施すること。
  8. 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。

3.責任と義務及び罰則

  1. 代表取締役が情報セキュリティの責を担い、そのために代表取締役は、適用範囲の全従業員が
必要とする情報を提供する。
  2. 適用範囲の全従業員は、当社が取り扱う情報を守る義務がある
  3. 適用範囲の全従業員は、本ポリシーを維持するため策定された手順に従わなければならない。
  4. 適用範囲の全従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
  5. 適用範囲の全従業員は、当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則 に従い処分を行なう。

4.定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

日付 平成29年8月21日  株式会社ジーフィー

役職 代表取締役

署名name