ISMS

ISMS基本方針

1.当社は、情報セキュリティに関する組織的運用を継続するため、「セキュリティ管理責任者」、 「ISMS委員会」、「セキュリティ推進室」、「内部監査室」、「システム管理室」を設置する。

2.当社は、全ての従業員に対して情報セキュリティの知識、セキュリティの保持のための力量向上などの教育活動を実施する。

3.当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実施するため、情報資産に対する、リスク等を分析・評価し継続的改善に努めます。

4.当社は、情報資産の機密性・完全性・可用性を保護するため、リスク分析を行い、特定された脅威に対する情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。

5.当社は、定期的に内部監査及び外部監査を実施し、情報セキュリティの運営の評価と改善に取り組みます。

6.当社は、情報セキュリティ事故が発生した場合、迅速に関係各所と連絡を取り被害の拡大を防止します。

7.当社は、情報セキュリティに必要な法令、条例、規制要求事項、等明確にし、遵守します。また、従業員が 当社の情報セキュリティ方針に違反した場合は、就業規則に従い、懲戒処分の対象とします。

制定年月日 平成18年6月13日
最終改定年月日 平成29年4月 1日
株式会社  ギャラクシィ
代表取締役社長 岡庭 均