情報セキュリティへの取り組み

1.    情報セキュリティ方針

株式会社ゲニアス・デック（以降、当社といいます）は、お客様から信頼される技術者集団として、お客様に高い品質のサービス、新しい価値を提供することで、情報化社会に貢献することが社会的責務と認識しております。当社では、お客様からお預かりしている情報資産及び当社が保有する情報資産を保護し、これら情報資産の消失、不正使用、漏洩等のリスクに対する対策として、当社全従業者が遵守すべき行動基準である「情報セキュリティ方針」を定め、その遵守を図ることといたします。

 

1.         情報セキュリティ体制

情報セキュリティに関する法令その他の規範を遵守するために、情報セキュリティ室を組織(2015年11月)し、必要な対策を迅速に実施しています。

2.         情報セキュリティ確保の取り組み

(1)        保有する情報資産の保護に努めるため、各情報に関する社内規定類を整備し遵守します。

(2)        情報を適切に取り扱うため、全従業員に対する教育を継続的に実施します。

(3)        情報の正確性及び安全性を確保するため、消失、不正使用、漏洩等のリスクに対し、必要な対策を講じます。

(4)        上記の取り扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し改善に努めます。

3.         業務委託先の管理体制強化

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。

4.         情報セキュリティ方針の対象

本件が対象とする情報資産とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の役員、社員等及び、当社の情報産業を取り扱う業務委託先及びその社員が遵守することとします。

平成16年4月1日　制定

平成29年 2月28日改訂