情報セキュリティ基本方針

株式会社グリーンウェイズ(以下「当社」という。)は、会社設立時より情報セキュリティの重要性を認識し、「情報資産を安全に守る」ことと「情報共有を前提とした情報の積極活用」という二つの目的を両立させることを考えた、情報セキュリティマネジメントシステムの確立に取り組んできました。お客様の重要な情報を取扱う企業として、情報セキュリティマネジメントシステムの重要性を役員および全社員(協業者も含む)一人ひとりが充分認識し、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステムを確立し、維持改善してまいります。また、経営環境の変動などを常に意識して、継続的な改善を図ってまいります。

1.適用範囲
情報セキュリティマネジメントシステムの適用範囲は、当社の本社および開発センターに係る情報資産を対象とします。 また、情報セキュリティ基本方針は、当社の役員及び全社員(協業者も含む)に適用します。

2.情報資産の扱い
情報資産とは、お客様からお預かりした情報、システム設計・開発・運用に係る情報、当社の技術・ノウハウなどの経営資源としての情報とします。また、個人情報の収集・利用・提供に当たっては、本人の同意を得るとともに情報資産の一部として適切に管理します。

3.情報セキュリティ対策
当社は、情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、リスク対応を評価 して、継続的な見直しを行っていきます。

4.法令の遵守
当社の役員、全社員(協業者も含む)は、情報資産の取扱いに関して適用される法令、社会規範、契約、社内規程を遵守します。

5.情報セキュリティ教育
当社は、情報セキュリティマネジメント基本方針の遵守及び、情報セキュリティ対策を徹底するために必要な教育ならびに啓蒙を行っていきます。

6.事故発生防止と対応
当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施します。また、情報 セキュリティ違反を犯した場合は、社内規程等により厳重に罰するとともに、適切な再発防止を講じます。

平成26年9月1日
株式会社グリーンウェイズ
代表取締役 岩舘 貴司