情報セキュリティ基本方針

目的

弊社はクラウド上でのアプリケーションサービス（ＡＳＰ）を提供する立場であり、ＡＳＰ利用者の個人情報を含むセキュリティに十分配慮し、対策を講じる必要がある。 お客様から信頼される情報流通企業として、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

方針

弊社は上記目的に伴い、9項目の情報セキュリティ方針を掲げています。

1. 基本方針：ある程度、実績のあるIT技術を利用して、従業員やお客様に過度な負担がかからないよう、かつ、必要な情報セキュリティレベルの提供を継続的に行う。
2. アクセス制御方針：必要な権限範囲を最小限にとどめつつ、必要な場合はロールの割当で業務の運営をスムーズに行う。
3. 暗号による管理策の利用方針：情報の重要度に応じて暗号化の程度を定め、運用する。
4. セキュリティに配慮した開発のための方針：開発環境を運用環境と切り分けて進める。
5. 供給者関係のための情報セキュリティの方針：情報セキュリティが理解できる供給者と契約することを原則とする。
6. SNSの利用方針：業務上で知り得た情報は、個人的なSNSには掲載しない。
7. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
8. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
9. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

制定日　2018年10月01日
改訂日　2020年11月25日
株式会社ジィ・ディー・エル
代表取締役　田辺　顕