情報セキュリティ管理方針

基本理念
株式会社gaz(以下、「当社」)は、取り扱うお客様の情報資産や当社の事業に関わる情報資産を厳正に保護することを重要な企業活動と認識し、お客様と社会の信頼に応えるため、当社が管理する情報資産に対する機密性の確保、維持および改善に努めます。それに伴い、情報セキュリティ管理方針(以下、「本方針」)を定め、情報セキュリティの強化に努めます。
適用範囲
本方針の適用範囲は、お預かりするお客様の情報資産および当社の事業にかかわる情報資産とします。
情報セキュリティ管理体制
当社は、本方針を実行・推進するために情報セキュリティ管理体制を整備し、セキュリティ対策を継続的に行います。
法令等と契約の遵守
当社は、情報セキュリティに関連する法令、規制、社内規程およびお客様との契約事項を順守します。
関連規程の整備
当社は、本方針の実現を推進するにあたり、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
情報セキュリティ対策の実施
当社は、情報資産およびお客様に提供するサービスの内容や性質に応じ、適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。万一事故が発生した場合は、迅速な対応を行い被害を最小限にとどめ、再発防止に努めます。
教育と訓練の実施
当社は、役員および当社に勤務する全ての者に対して、情報セキュリティの重要性を理解し、情報資産を適切に取り扱うことができるようになるための教育と訓練を実施します。
継続的改善
当社は、本方針および関連する規程や社内規則等が遵守し、継続的な改善を図ります。