株式会社グローバルゲート(以下「当社」といいます) は、
情報セキュリティに関する企業モラルを堅持し、お客様に安心して当社のサービスをご利用いただくため、ここに「情報セキュリティポリシー」を策定し、「情報セキュリティポリシー」を順守します。
当社は、この「情報セキュリティポリシー」を順守することで、さまざまな脅威から情報を保護し、適正に取り扱うことにより、情報セキュリティの維持に努めます。
当社は、情報セキュリティに関する法令、規制、規範、及び契約上の義務を遵守するとともに、提供するサービスの向上に努めます。
当社は、情報セキュリティの維持及び改善のために、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
当社は、役員および従業員に対し、必要な情報セキュリティ教育を実施し、本「情報セキュリティポリシー」ならびに各種規程の周知徹底とリテラシーの向上を進めます。
当社は、保有する情報資産の機密性を維持するために、脅威および脆弱性の識別、リスクの特定を実施し、対策を行います。
当社は、情報資産の漏洩、紛失、毀損、不正利用等の事故の未然防止に努めますが、万一、事故が発生した場合には、被害を最小限に留めるとともに速やかに必要な情報を開示し、再発防止策を含む適切な対策を講じます。
2011年4月1日 制定
2019年4月1日 改訂
株式会社グローバルゲート
代表取締役 福元明彦
1.情報漏洩の兆候や事実を確認した場合、発見者から責任者に報告し、対策本部を設置します。不正アクセスなどにより情報システムからの漏洩の可能性がある場合は、システム上に残された証拠の保全に努めます。
2.対策本部が主導し、情報漏洩による被害の拡大、二次被害の防止のために必要な応急処置を行います。情報が外部からアクセスできる状態にある場合には、これらを遮断する措置をとります。
3.事故発生の原因を特定するために、調査及び証拠の収集を行います。
4.漏洩した情報を精査し、漏洩した本人、関係先への通知を行います。個別通知が困難な場合などは、ホームページでの情報公開を行います。ただし、情報の公表が被害の拡大を招く恐れのある場合は、公表する時期や公開する対象などを考慮して行います。漏洩の原因に犯罪性がある場合は警察へ届出ます。
5.情報漏洩によって発生した被害の拡大防止と復旧のための措置を行います。
6.再発防止に向けた具体的な取り組みを行い、抜本的な再発防止策を実施した上でサービスの復旧を行います。
7.事故に関する調査報告書を元に、被害者に対する損害の補償等について必要な措置を行います。また、当該事故に関する責任の所在を明確にし、担当者及び責任者について必要な処分手続きを行います。
当社サービスについてのお問い合わせは下記までご連絡下さい。
06-6121-7581 / 03-6415-8161