情報セキュリティ基本方針

情報セキュリティ基本方針

1. 宣言

株式会社グラフ(以下、「弊社」という。)は、情報資産を重要な資産とし、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進します。

2. 法令遵守

弊社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。

3. 情報セキュリティ管理体制の確立

弊社は、情報セキュリティに対する取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、その有効性を継続的に確保します。

4. 情報セキュリティ対策の実施

弊社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。

5. 情報セキュリティ教育・訓練の実施

弊社は、ISMS維持向上のため、役員および全社員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

  • お客さまの同意がある場合
  • お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
  • 法令に基づき開示することが必要である場合

お問い合せ

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

株式会社グラフ
東京都港区西麻布1-15-1 MORIGUCHI BUILD, 2F
Mail : info@gruff.co.jp