SECURITY POLICY

情報セキュリティ方針

皆様の大切な情報をお預かりする事業の提供者として
ジーベックは個人情報保護方針を定め遵守いたします。

情報セキュリティ方針

  1. 情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
  2. 全ての情報資産とその取扱については、事業上の要求事項及び法的又は規制要求事項、並びにお客様との契約上のセキュリティ義務を遵守するとともに、お客様からお預かりした情報は、約束した目的にのみ使用します。
  3. これらを確実に実行し、より堅牢なものとするために品質管理室を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守します。
  4. 情報資産に対するリスク源、影響を受ける領域、事象とその原因、並びに、それらが引き起こす可能性のある結果を識別し、判明したリスクを正当な規準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。
  5. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を充分に考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。
  6. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献します。
  7. 情報セキュリティ方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処します。
  8. 当社は、顧客からの信頼度の向上を目指すために、各階層にて情報セキュリティ目標を設定し、その達成を確実にするために「年度方針管理」の一環である毎月の「月報会」にてレビューします。

制定日 2004年5月1日
改定日 2011年5月1日
ジーベック株式会社
代表取締役 井上 信二