情報セキュリティ基本方針
GUAVASIA株式会社(以下「当社」といいます)は、社会から信頼される企業であり続けるために、情報資産の保護と適切な取扱いを重要な責務と位置づけ、情報セキュリティの維持および向上に向けた基本方針を以下の通り定めます。
第1条(情報セキュリティに関するルールの整備と遵守)
当社は、本基本方針に基づく各種社内規程・ガイドライン等を整備し、これを全従業員に徹底いたします。 また、当社が事業を行う地域におけるすべての関連法令・規制を遵守し、適切な運用を行います。
第2条(情報セキュリティ管理体制の確立)
当社は、情報セキュリティ対策を確実かつ効率的に推進するため、社内における責任体制を明確にし、管理体制を構築します。 また、外部の情報セキュリティ関連組織との適切な連携と情報交換に努めます。
第3条(情報セキュリティに関する教育・啓発)
当社は、情報セキュリティの重要性を全従業員が理解し、適切な行動が取れるようにするため、定期的な教育・訓練および啓発活動を実施します。
第4条(情報セキュリティ対策の継続的改善)
当社は、情報セキュリティリスクへの対応を継続的に改善するため、リスクアセスメントを行い、法令改正、技術動向、脅威の変化等を踏まえて必要な対策を見直し・強化します。 また、取引先等を含むサプライチェーン全体のセキュリティ強化にも努めます。
第5条(情報資産の保全・保護)
当社は、顧客・取引先の情報、自社の技術情報その他の情報資産について、漏えい、改ざん、滅失等のリスクから保護します。 事故が発生した場合には迅速な初動対応と原因分析を行い、被害の最小化および再発防止に努めます。
第6条(法令および契約等の遵守)
当社は、情報セキュリティに関するすべての適用法令、並びにお客様や取引先との契約内容を遵守します。
本基本方針は、社会的要請や業務の変化等に応じて適宜見直しを行い、実効性のある情報セキュリティ体制の維持を図ってまいります。