情報セキュリティ基本方針

１．　セキュリティ基本方針の趣旨
　ジーソル株式会社は、セキュリティを確保すべくアクセス管理、ネットワーク制御、セキュリティソフトの導入などの技術的対策を中心として安全対策に配慮しておりますが、当社にとってICTを中心とした情報セキュリティの安全性を実現し、模範となることは社会的な責務と考え、情報資産を保護し社内情報セキュリティマネジメントを実施するために、本情報セキュリティ基本方針を策定いたしました。
　本情報セキュリティ基本方針は、当社の「セキュリティ遵守事項」に則り、当社のサービスの利用者となるお客様、取引先、および当社の情報資産を保護し、お客様または取引先へのセキュリティにおける品質を保証したサービスを提供し、契約を履行するための基本方針であり、当社の業務に関わる全ての者が本趣旨を理解し、遵守していくことを宣言いたします。

２．　目的
　当社は、ネットワークコンピュータ上を流通する電子データやコンピュータ、ネットワークなどの情報システムおよび紙文書（以下、情報資産）を重要な資産と位置付け、保護・管理してまいります。

　情報資産は、その重要度、影響度、脅威、脆弱性に基づく定期的なリスクアセスメントによる安全評価を実施すると同時に、次の事柄を実施し、継続的な改善に努めます。

　・故意や偶然という区別に関係なく、機密性、完全性、可用性を維持します。
　・リスクアセスメントは、機密性、完全性、可用性について評価を行います。
　・コンピュータウィルス、ワームへの継続的な対策を実施します。
　・災害や重大な事故などの緊急時に備えて、事業継続計画を策定します。
　・事業運営に関わる全ての者に対して、情報セキュリティ教育、および情報倫理教育を実施します。
　・情報セキュリティの事故、弱点、違反の報告を適時に行います。

３．　推進体制と責任
　当社のセキュリティ管理を実施するためにセキュリティ委員会を設置いたします。
　情報セキュリティ委員会では、情報セキュリティ維持のための諸施策の検討および情報セキュリティ基本方針／マニュアルの定期的な見直しを行います。情報セキュリティ維持のための諸施策の検討／実施の責任者として、情報セキュリティ管理責任者を設置いたします。

４．　監査
　当社の各部門が情報セキュリティ基本方針／マニュアルを遵守していることを定期的に内部監査で検証いたします。

５．　法令および社内規程の遵守
　当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この情報セキュリティ基本方針／マニュアルおよび情報資産に関連する法令を遵守いたします。
関連する法令の準拠およびその周知は、情報セキュリティ管理責任者がその責任を負います。

２０１６年３月１日
ジーソル株式会社