基本方針

​

​1.情報資産を保護するために、安全管理規程を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を厳に遵守いたします。

2.情報セキュリティ保護のための人的・組織的・技術的施策を講じるべく、管理体制を確立します。

3.これらの施策やルールに基づく運用が維持されるよう、教育・訓練を行うと共に、遵守状況の継続的な確認を行います。

4.情報資産に対するリスクの分析と評価を基軸に、PDCAのマネジメントサイクルを回し、継続した改善活動を行います。

5.情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

6.万一、情報セキュリティ上の問題や規程に外れた事態が発生した場合、被害を最小限にとどめると共に、早期に原因を究明し、是正処置を取り、再発防止に努めます。

2020年4月20日 制定
GCLOUD株式会社