Security
ISMS(情報セキュリティマネジメントシステム)基本方針

弊社は、ITソリューション業務を実施するにあたり、社内に「情報セキュリティマネジメントシステム」を構築し、以下に示す項目を実施するとともに、適宜見直しを行い継続的に改善します。

1. 情報セキュリティ目的

情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって情報セキュリティ目的を設定し、これを達成するための計画を策定し実施します。

また、情報処理を商品として扱う企業として、情報セキュリティの重要性を認識し行動します。

1. 高度な情報セキュリティを実現する努力を常に怠りません。
2. 社内外において、高度な情報セキュリティマネジメントを実現し、向上に努めます。
3. 社員全員が、情報セキュリティの重要性を認識すると共に責任ある行動を実行します。
4. 社員全員が、情報セキュリティの保護に関する法律を遵守し、モラルの向上に努めます。

2. 情報セキュリティ体制

情報セキュリティマネジメントシステムを推進する機能として、ISMS管理責任者、情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。

また、情報セキュリティ及び個人情報の保護を円滑に実行する為の組織を作成し、職務権限、責任範囲を明確にします。

3. 法令・規制の遵守

業務を推進するに当たって、情報セキュリティに関連する法令・規制及びお客様との契約上の要求事項を遵守します。

4. 教育・訓練の実施

関連する全ての役職員及び業務を推進するスタッフには、必要なセキュリティに関する教育を実施し、各人に情報セキュリティ活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。

5. 監査及び改善の実施

情報セキュリティ及び個人情報の保護並びに規則、規程の遵守、セキュリティ意識の維持・向上を目的としたマネジメントレビュー、監査を定期的に行い、モラルの低下を防ぐと共に、有効性を確保するための改善を継続的に図ります。

6. 技術者の管理

顧客が指定する場所にてITソリューション業務に従事する技術者に対しても、弊社で行うセキュリティ教育を同様に行うことで常に高いセキュリティ意識を持たせ、現場での業務にあたらせます。

制定　第1版　2009年 1月10日
改定　第3版　2025年 11月1日
グローバルテクノロジーサービス株式会社
代表取締役　　延原　誠