情報セキュリティ基本方針

当社の事業のコアは、まさに「人」であり、人間尊重を基軸とした創造と奉仕を経営理念に掲げており、創立以来、めまぐるしく変遷、変化を繰り返す情報サービス事業において、「情報」という二文字にこだわりを持ち続け、今日まで事業を運営してきました。

情報通信技術の急速な進展が、この「情報資産」に及ぼす影響は大きく、様々な脅威から適切に保護され、安全且つ適正な運用の基本的な枠組みを定めて実践していくことを目的として、情報セキュリティマネジメントシステム(以下、ＩＳＭＳという)を導入します。

社会とお客様の信頼に応えるため、ここに情報セキュリティ基本方針を定めます。

１． 当社は、情報セキュリティを推進していくための体制を構築し、本方針を浸透させ適切な維持・管理を実施します。

２． 当社は、情報資産が抱えるリスク評価基準を明確にするため、リスクアセスメントの仕組みを定め、継続的に更新、改善を行い、適切なリスク対応を行ないます。

３． 当社は、ＩＳＭＳの適用部門に従事する全ての役員および従事者に対し、本基本方針および関連文書の周知徹底を行い、情報セキュリティに関する教育を定期的に実施します。

４． 当社は、定期的に情報セキュリティに関する監査やチェックを実施することにより、情報セキュリティマネジメントシステムの有効性、また新たな脅威や脆弱性が発生していないかを確認し、継続的な改善を実施します。

５． 当社は、万が一情報セキュリティに関する事故が発生した場合には迅速に対応を実施し、被害を最小限にするように努めます。また、原因を究明し対策を実施して再発防止に努めます。

６． 当社は、個人情報保護法をはじめとする関連する法規制を遵守します。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2024年4月1日 制定

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Ｇａｔｅネクシス株式会社

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役 井門 一美