情報セキュリティ方針
第4 版
2025 年6 月6 日
株式会社ジーティービー
代表取締役社長 関本 太一
株式会社ジーティービー(以下、当社)は、クラウドサービス提供事業、ソフトウェア開発販売事業等を通じて、お客様、社員およびその家族を含むすべてのステークホルダーの信頼と期待に応えることを使命とし、社会に貢献する企業活動を推進しています。
当社は、業務上取り扱う情報資産(お客様からお預かりする個人情報を含む情報および情報システム等)を、事業継続と発展における極めて重要な経営資源であると認識しており、それらを情報セキュリティ上の脅威から保護することが、経営上の最重要課題であると位置づけています。
その実現のため、当社は以下の情報セキュリティ方針を定め、ISMS(情報セキュリティマネジメントシステム)を構築・運用し、社会環境や技術の変化を踏まえた継続的な改善に全社を挙げて取り組むことをここに宣言します。
【情報セキュリティ目的】
-
お客様との契約および法的・規制要求事項を遵守する。
-
情報セキュリティ事故の発生を未然に防止する。
-
万が一情報セキュリティ事故が発生した場合は、その影響を最小限に抑える。
-
情報資産の機密性・完全性・可用性を確保する。
【基本方針】
-
経営陣は、情報セキュリティの重要性を深く認識し、方針に基づく積極的な推進と継続的改善を主導します。
-
ISMSの運用体制として、情報セキュリティ委員長および情報セキュリティ委員会を設置し、必要な組織的支援を行います。
-
重要な情報資産に対し、体系的なリスクアセスメントを実施し、受容可能な水準に保つための適切な対策を講じます。
-
社員全員が情報セキュリティの重要性を理解し、意識的かつ継続的に取り組めるよう、定期的な教育と訓練を実施し、効果を測定します。
この方針は、必要に応じて見直しを行い、継続的改善を図って参ります。