情報セキュリティ保護方針

第1条(目的)

この規程は、株式会社 glorious future(以下「当社」といいます。)が保有する情報等の適切な活用・保全・運用に関し、取締役・従業員全員が職務遂行上遵守すべき基本的事項を規定し、全社的情報セキュリティ管理を実現することにより、経営管理の質的向上を図ることを目的とするものです。

第2条(定義)

この規程における用語の定義は次のとおりとします。(1)「情報」とは、有形、無形を問わず当会社が保有するすべての情報をいいます。(2)「情報資産」とは、有形、無形を問わず情報を含む媒体と伝達手段をいいます。(3)「リスク」とは、想定される脅威が、情報資産に対して損害を与える可能性をいいます。(4)「リスク評価」とは、情報資産について、脅威に対する脆弱制を分析し、かつリスクが顕在化した場合の事業に対する影響度を評価することをいいます。

第3条(情報セキュリティ管理体制)

当社は、当会社における情報セキュリティに係る業務について統括的責任と権限を有する者を選任します。

第4条(リスク評価)

当社は、保有する情報資産について定期的にリスク評価を実施し、保有する対象情報資産を把握するよう努めます

第5条(情報セキュリティ)

当社は、当会社の保有する情報及び情報資産を適切に管理するよう努めます。

第6条(不測事態対応計画)

当社は、不測事態が生じた場合においても、事業活動に支障を来さない、又は支障を最小限化するための計画を必要に応じて立案、策定、周知及び見直し・改善を行うものとします。

第7条(自主点検)

当社は、情報セキュリティの確保、維持について定期的に自主点検し、改善を図るよう努めます。

第8条(規程等の遵守教育)

当社は、従業員に対して情報セキュリティの重要性を認識させ、本方針、関係法令その他の規範及び第三者との契約に定められた事項を遵守するよう教育するものとします。

第9条(プライバシーポリシーの制定と遵守)

当社は、事業の用に供する個人情報等については、当社プライバシーポリシー、個人情報保護法その他関連法令に基づいて適切に取り扱うものとします 。

 

この規程は、令和元年10月8日より施行します。