セキュリティポリシー

left frameright frame

本方針は、GoMA株式会社(以下、当社)において、情報資産の保護と適切な利用を確保するための全社的な指針を定めたものです。

すべての従業員および関係者は、本方針の趣旨を理解し、これを遵守する責任を負います。

1. 基本理念

当社は、お客様からお預かりした情報資産ならびに自社の技術情報を適切に管理・保護することが、社会的責任であり、事業継続の根幹であると認識しています。

そのため、情報セキュリティの確保を経営上の重要課題の一つとし、継続的な改善を行うことをここに宣言します。

2. 適用範囲

本方針は、当社が保有・管理するすべての情報資産および、それらに関連して当社が関与する業務活動に適用されます。

適用対象には以下が含まれます。

  • 全従業員(正社員、契約社員、業務委託を含む)
  • 情報システムおよびネットワーク環境
  • 顧客情報、開発成果物、営業情報などのデータ全般
  • 紙媒体、電子媒体を問わず保有する記録

3. 情報セキュリティ目的

本方針における情報セキュリティとは、以下の要素を維持・強化することを目的とします。

  • 機密性:許可された者のみが情報にアクセスできる状態を確保すること
  • 完全性:情報が正確かつ完全である状態を確保すること
  • 可用性:必要なときに情報にアクセスし利用できる状態を確保すること

4. 情報セキュリティリテラシーの向上

当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

5. セキュリティインシデントの対応

当社は、セキュリティインシデントが発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。

6. 実施方針

当社は、情報セキュリティ確保のために、以下の施策を推進します。

  1. 組織的施策
    • 情報セキュリティ責任者(CISO)の任命と体制整備
    • 明文化された社内規程の整備と運用
  2. 技術的施策
    • アクセス権限管理と多要素認証の導入
    • セキュリティパッチの適用および脆弱性管理
  3. 人的施策
    • 入社時・定期的なセキュリティ教育の実施
    • 機密保持契約(NDA)の締結
  4. 物理的施策
    • オフィスや設備の入退室管理
    • 機密資料の適切な保管・廃棄
  5. インシデント対応
    • インシデント発生時の報告体制と対応手順の整備

7. 法令遵守および契約義務の履行

当社は、情報セキュリティに関わる法令、規制、業界ガイドライン、および取引先との契約上の義務を誠実に遵守します。

特に個人情報保護法や不正アクセス禁止法をはじめとした国内外の法制度に対応する体制を確保します。

8. 継続的改善

情報セキュリティの脅威は常に変化しているため、当社は内部監査や外部からのフィードバックを通じて、セキュリティ管理体制を継続的に見直し、改善を図ります。

9. 制定・改定履歴

制定日

  • 2023年08月21日

最終改定日

  • 2024年08月30日