セキュリティポリシー

セキュリティ指針

お客様の安心と社会からの信用を高めるため、当社の全ての要員は情報資産の機密性、完全性、可用性を維持する情報セキュリティ活動を実行します。 この活動のため、情報セキュリティマネジメントシステムを構築し、その有効性を継続的に改善します。

  • 機密性:アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
  • 完全性:情報、および処理方法が正確であること、および完全であることを保護すること。
  • 可用性:認可された利用者が、必要なときに、情報、および関連する資産にアクセスできることを確実にすること。

適用範囲

当社および外部委託する情報設備に関わる全ての情報資産を適用範囲としています。

情報セキュリティの認識と取り組み

当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると認識し、 適用範囲の情報資産と関わり合いを持つすべての従業員、および協力会社を対象とした情報マネジメントシステムを構築し、 それに従った活動を実行します。

具体的活動

遵守および教育

情報資産を取り扱う役員、従業員、当社との契約で採用される協力会社の全員に、 情報セキュリティ基本方針及び情報セキュリティに関連する法令および契約上の義務を遵守させます。 又、情報資産を取り扱う当社の役員、従業員に情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を定期的に実施します。

情報セキュリティの組織体制

ISMS委員会を設置し、情報セキュリティマネジメントシステムの確立、導入、運用、改善を主導します。 ISMS管理責任者を任命し、当社全体での情報セキュリティの実施および運用を推進します。 各部門にISMS部門責任者を任命し、管轄部門での情報セキュリティの実施および運用を推進します。

管理策の策定・実施

情報資産に対するリスクの分析・評価を行い、組織的、技術的に適切な管理策を策定・実施し、 情報資産の安全かつ適正な管理、運用を行います。

事業継続計画の策定と推進

災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を推進します。

事故対策と予防処置

情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、厳重に処罰すると共に、予防並びに再発防止策を含む適切な対策を講じます。

情報セキュリティ対策のレビューおよび公表

情報セキュリティ基本方針および関連する諸規則は、定期的、又は重大な変化が発生した場合に、引き続き適切、妥当及び有効であるかどうかをレビューし、情報セキュリティの継続的な改善を図ります。
又、当社のホームページ等に掲載するなどの手段で、当社の役員、従業員、当社との契約で採用される協力会社と外部関係者へ情報セキュリティ基本方針を公表します。

制定:平成19年4月1日
株式会社G.FLEX
代表取締役 川口 将之

お問い合わせ先
株式会社G.FLEX 個人情報顧客相談窓口
E-mail:support@flex-crm.com
附 則
2022年2月8日 制定・施行
2023年7月15日 改訂
TOP