セキュリティポリシー

個人情報保護方針

当社は以下の個人情報保護方針に基づき、個人情報の適正な取扱いを進め、個人情報の保護に努めてまいります。

個人情報保護方針

2005年3月12日
株式会社ガーマンドシステム
代表取締役社長 宮房 憲

  1. 当社は、個人情報保護法および関連する法令等を遵守します。
  2. 当社は個人情報の紛失、毀損、改ざん、及び漏洩等の防止に努め、安全管理のために必要かつ適切な措置を講じます。
  3. 当社はお客様から個人情報を収集する場合には、利用目的を明らかにし収集目的の範囲内で利用するとともに、お客様の承諾なく第三者に開示または提供いたしません。
  4. 当社は個人情報保護のための管理体制を整備し、確実に運用するとともに継続的な改善に努めます。

情報セキュリティ基本方針

我々のビジネスは、お客様の信頼が土台となり成り立っております。
その中でも特に、情報セキュリティの重要性が高まってきていることを認識しております。 そこで、お客様の信頼にお応えすべく以下の情報セキュリティ基本方針を定め、全社を上げて取り組んでまいります。

情報セキュリティ基本方針

2008年4月10日
株式会社ガーマンドシステム
代表取締役社長 宮房 憲

  1. 対象とする情報資産
  2. 当社が事業活動の中で取り扱う情報資産を保護の対象とします。 情報資産は当社が保有または運用管理するデータ及びシステム、機器、及びお客様からお預かりした各情報を含むものとします。

  3. 情報セキュリティ体制の確立及び維持
  4. 当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。 また、これらの取組みを定期的に監査し、改善に努めます。

  5. 法令・規範の遵守
  6. 当社は、当社が定めるセキュリティルール、契約上のセキュリティ義務および情報セキュリティに関する法令、規則等を遵守いたします。

  7. 教育・訓練の実施
  8. 当社は、社員の情報セキュリティ意識の向上を図り、情報セキュリティの趣旨の理解と実践ができるように定期的に情報セキュリティ教育を実施します。

  9. セキュリティ事件・事故の対応
  10. 当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、 速やかな対応及び手続きが行なえるように体制を整え取り組むものとします。

  11. 見直し及び改善
  12. 当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキュリティの見直しを図り、維持・改善します。

  13. 情報資産のリスク評価および保護
  14. 当社は、適正なリスクアセスメントに基づいて、情報資産のセキュリティリスクを評価し、 その結果を考慮して効果的な情報セキュリティ対策を推進いたします。

  15. 情報セキュリティ目的の設定
  16. 当社は自社の経営環境及び経営理念等を考慮し、会社の情報セキュリティ目的を設定します。

Copyright(c) Garmand System Co., Ltd All Rights Reserved.
mal