SECURITY情報セキュリティ方針

【情報セキュリティ方針】

株式会社GRI(以下、当社)は、当社の情報資産、およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1.経営者の責任
当社は、経営者が「最終責任者」であることを自覚し、自ら主導して組織的かつ継続的に社内の情報セキュリティの改善・向上に努めます。

2.社内体制の整備
当社は、情報セキュリティのあらゆる整備を行うチームを組織化し、情報セキュリティ対策に関する正式な規則を定め文書化し、それら規則が社内で守られているかを定期的に「監査」することとします。

3.従業員の取組み
当社の従業員は、定期的に開催される「勉強会」を通じて、情報セキュリティ対策のために必要とされる知識・技術を習得し、情報セキュリティへの取り組みを確実に実行することとします。

4.外部委託関係者の取組み
当社の外部委託先の関係者は、当社の情報セキュリティに準拠した体制を整備し、当社の従業員と同様の義務を遵守することとします。

5.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様ならびに社会に約束したことを実現するよう努めます。

6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には即時かつ適切に対処し、それらの再発防止に努めます。

制定日:2021年9月1日改定
株式会社GRI
代表取締役CEO 上野勉