INFORMATION SECURITY
情報セキュリティ
情報セキュリティ方針
株式会社グロースデータ(以下、当社)は、お客様からお預かりした及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
- 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
- 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
- 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
- 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
情報セキュリティマネジメントシステム
(ISMS)の認証取得について
株式会社グロースデータは、情報セキュリティマネジメントシステム(ISMS)の国際規格である 「JIS Q 27001:2023(ISO / IEC 27001:2022)」の認証を取得しています。
- 認証番号
- IS 802860
- 認証基準
- JIS Q 27001:2023(ISO/IEC 27001:2022)
- 初回登録日
- 2021年4月20日
- 登録証発効日
- 2024年4月20日
- 登録有効期限
- 2027年4月19日
- 認証機関
- BSIグループジャパン株式会社
- 対象組織
- 株式会社グロースデータ
制定日:2023年4月1日
代表取締役社長
菊地 友幸