情報セキュリティ方針

株式会社GFD(以下、「当社」)はシステムインテグレーションサービスとシステムエンジニアリングサービスを通じて、社会に貢献してまいります。
当社は、お客様からお預かりした情報資産をあらゆる脅威から守り、お客様をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。

  1. (1)情報資産の管理

    当社は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないように、徹底した安全対策を講じます。

  2. (2)法令等の遵守

    当社は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。

  3. (3)教育訓練の実施

    当社は、役員、社員及びその他の情報資産を利用する者に対し、当社の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。

  4. (4)情報セキュリティインシデントの管理

    当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。

  5. (5)継続的な改善

    当社は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。

制定 2013年9月2日
株式会社GFD

ISMS IS 608453 / ISO 27001:2013
プライバシーマーク 第21000671(06)号