情報セキュリティ基本方針

私達は、ネットワークの発展、社会的インフラとしての信頼性向上に寄与するサービスの提供に先駆的に取り組んでいます。 情報セキュリティについてガルフネットグループのグループ各社は自社が取り扱うお客様の情報資産を適切に保護するべく、積極的にISMSの導入・確立に取り組み、2005年9月30日に旧基準の元でのISMS適合性評価制度の下で認証を取得しました。また、新基準であるISO/IEC 27001:2013への移行を完了しています。 信頼性、安全性の高い情報セキュリティを実現し、お客様が安心してサービスを受けられるよう、「情報セキュリティ基本方針」を掲げます。

1.基本理念

私達は、お客様の情報を、安全かつ迅速・確実にお届けするために、社会的インフラとしての信頼性向上に寄与するサービスの提供に先駆的に取り組んでいます。信頼性、安全性の高い情報セキュリティを実現し、お客様が安心してサービスを受けられるよう、以下の目的と行動指針を定めます。

2.目的

お客様の利便性や社員の操作性を守りつつ情報セキュリティ事故0を実現します。

3.行動指針

1)当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にします。

2)当社は、法令、行政機関・業界団体のガイドライン及びお客様との契約を遵守します。

3)当社は、役員及び全従業員が教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるように周知徹底します。

4)当社は、機密性、完全性、可用性の観点から高い信頼性を実現するのに必要なリスクマネジメントシステムを構築し、実施します。

5)当社は、資産への不正アクセス、改ざんまたは破壊等を予防し、万が一事件・事故が発生した場合は、適切な是正を講じます。

6)当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施し、継続して改善に努めます。

7)当社は、情報セキュリティ管理策の有効性を定期的に測定し、評価して、改善に努めます。

8)当社は、情報セキュリティに関する違反に対しては厳正な処分を行います。

2015年4月1日
株式会社ガルフネット
代表取締役 石川 純一