情報セキュリティ基本方針

株式会社 G-Smartは、お客様及び当社に関係する全ての情報資産を保護することに万全を期しています。
株式会社 G-Smart（以下、「当社」とします）は、お客様と社会の信頼に応えるため、情報セキュリティの維持、向上を最重要課題の一つとして位置づけ、以下のとおりの情報セキュリティ基本方針を定め、当社における情報資産をあらゆる脅威から防御します。

1. 本情報セキュリティ基本方針に基づき、情報セキュリティ対策を維持、向上させるため、組織体制、役割及び責任者を常に最適化する。
2. 法令、規程、お客様との契約事項を遵守すると共に、定められた情報セキュリティ要求事項を実施する。
3. 社員及び委託先等、当社関係者が、情報セキュリティの重要性を認識して、情報資産の適正な利用を行うことができるようにするため、必要な教育訓練を実施する。
4. 情報資産に対する不正なアクセス、改ざん、破壊、漏洩、紛失等を予防し、情報セキュリティインシデントが発生した場合の迅速的確な対応を行うため、適切な是正措置又は予防措置を実施する。
5. 情報セキュリティの維持、向上を図るため、定期的に内部監査とマネジメントレビューを行い、継続的な改善を実施する。
6. 進化し続ける情報化社会において、新たな情報セキュリティリスクに対しても的確に対応するため、常にリスクを評価し、かつ対策の有効性を監視する。
7. 情報セキュリティに関する違反に対しては、厳正な処分を実施する。

本方針は、当社内に掲示し、全社員に周知徹底させます。

制定日 2012年04月17日
改定日 2016年10月01日