情報セキュリティ基本方針
株式会社グロースデータ(以下、当社)は、お客様からお預かりした及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
- 基本理念
当社は、得意先の新商品情報や経営情報など、様々な機密情報を取り扱っています。お客様の信頼を得るためにも、これら情報資産に対する適切な安全管理対策を実施し、保護することが当社の責務と考えます。これを実現するため、法令および規制要求事項を考慮し、得意先や社会から信頼され評価されるセキュリティ水準を維持し、情報セキュリティの目的の設定及び情報セキュリティに関係する活動を実施します。 - 情報セキュリティ基本方針
- 情報セキュリティに関するグループ横断の定期的な会議体を設置し、最適なセキュリティ対策を講じるとともに、情報セキュリティ活動の推進を図ります。
- 役員及び従業員は、当社の情報セキュリティに関する規則に従って行動し、情報資産に関する事故・事件の発生予防に努めるとともに、万が一、事故・事件が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。
- 情報セキュリティに関する啓発・教育活動を定期的に実施します。
- リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
- 事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ基本方針を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。
- 情報セキュリティ基本方針を実現するために経営陣としての責務をはたし、支持します。
情報セキュリティマネジメントシステム(ISMS)の認証取得について
株式会社グロースデータは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2023(ISO / IEC 27001:2022)」の認証を取得しています。
| 認証番号 | IS 810437 |
| 認証基準 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 初回登録日 | 2024年10月16日 |
| 登録証発効日 | 2024年10月16日 |
| 登録有効期限 | 2027年10月15日 |
| 認証機関 | BSIグループジャパン株式会社 |
| 対象組織 | 株式会社グロースデータ |
制定日:2024年6月21日
改定日:2025年4月1日
代表取締役社長
菊地 友幸