情報セキュリティ基本方針
- グランドグループ
- 株式会社グランド
- 株式会社グランドスタッフ
- 株式会社グランドナレッジ
情報セキュリティ基本方針
当社は、事業運営においてお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。
- 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
- 当社は、本基本方針に従い社内規程(標準)を整備・実施します。
- 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
- 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
- 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
- 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
- 当社は、以上の活動を継続的に見直し、改善に努めます。
- モバイル機器については、その特性及びリスクを考慮し下記の方針に従い利用します。
- 当社は、会社支給のモバイル機器の利用については、その取扱い手順を定め、管理・運用する。
- 当社は、私有のモバイル機器の業務利用を禁止する。
- 当社は、個人の権利利益を害するおそれが大きい情報漏洩が発覚した際には、速やかに個人情報保護委員会への報告と本人への通知を行う。
- 改正日:2024年4月1日
情報セキュリティ目的
事業の継続を目的とし、情報資産を保護する。
- 防止策
- 会社の保有する情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から会社の情報資産を保護し、その機密性、完全性、可用性を維持すること。
- 事業継続策
- 問題が発生してしまった際、事業損失を最小限にすること。
- 予防策
-
人的脅威に対する予防策として、
- 1. 定期面談での(不平不満聴取による改善等)コミュニケーション構築による予防。
- 2. 荷物チェックによる(情報資産持ち出しの可能性)意識的予防。
- 3. 情報セキュリティの定期教育及び朝礼での周知による予防。
- 改正日:2024年4月1日
個人情報の取扱いに関するお問い合わせ先
個人情報相談窓口
- TEL
- 0284-44-4511(代表)
- privacy@grand-inc.co.jp