情報セキュリティ方針
株式会社ジースヌーズ (以下、当社)は、「人と企業の成長を呼び起こす」をミッションとし、事業を行っています。
業務上取り扱うお客さまからお預かりした情報資産(個人情報含む)ならびに当社の情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
1.経営者の責任
当社は、IT活用を推進する中で、情報セキュリティ対策の重要性を認識し、経営者主導のもと組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持および改善のために責任者を配置し、組織の整備と、責任・権限の明確化により、情報セキュリティ対策を確実に実施・運用・推進する体制を構築します。
3.従業員の取組み
当社は、情報資産を取り扱うすべての従業員(外部委託含む)が情報資産の重要性を十分に認識し、情報セキュリティのために必要とされる知識や技術を習得すべく、必要な教育や研修を行って周知徹底し、情報セキュリティへの取り組みを確立します。
4.法令および契約上の要求事項の遵守と内部規程の整備
当社は、情報セキュリティに関する法令、規制、規範、契約上の義務を遵守するとともに、情報セキュリティ対策に関わる内部規程を定め、これに従って業務を行います。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には迅速かつ適切に対応し、被害の拡大防止および再発防止のための措置を講じます。
6.定期的評価および継続的改善
情報セキュリティの取り組みを維持するとともに、変化する経営・労働環境や社会情勢に対応すべく、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、見直しや追加の対策により継続的な改善を図ります。
制定日:2023年7月20日
最終改定日:2023年10月13日
株式会社ジースヌーズ
代表取締役 北 健人