情報セキュリティ基本方針
株式会社ジーティーアイ(以下「当社」)は、事業活動で取り扱う情報資産(顧客情報、個人情報、業務情報、システム等)を重要な資産として認識し、情報セキュリティの確保を経営上の重要課題として位置付けます。当社は、情報資産を事故・災害・犯罪などの脅威から守り、社会的信頼に応えるため、以下の方針に基づき情報セキュリティに取り組みます。
- 適用範囲:本方針は、当社の役員・従業員および当社業務に従事する関係者に適用します。
- 法令等の遵守:当社は、情報セキュリティに関する法令、国が定める指針、契約上の義務および社内規程を遵守します。
- 管理体制:当社は情報セキュリティ管理体制を整備し、責任者を定め、情報セキュリティの維持・向上を推進します。
- リスク管理:当社は、情報資産に対するリスクを評価し、適切な技術的・組織的対策を講じます。
- 教育・周知:当社は、役員・従業員に対して情報セキュリティ教育を継続的に実施し、本方針および関連規程の周知徹底を図ります。
- 委託先管理:当社は、業務委託先に対して適切な管理・監督を行い、必要に応じて契約等により情報セキュリティ要求事項を明確化します。
- インシデント対応:当社は、情報セキュリティ事故の予防に努めるとともに、事故発生時には迅速に対応し、被害の最小化と再発防止を行います。
- 継続的改善:当社は、情報セキュリティの取り組みを定期的に見直し、継続的な改善に努めます。
制定日:2026年03月01日
株式会社ジーティーアイ
代表取締役 佐藤 毅