SECURITY POLICY
情報セキュリティポリシー

Cloud Security Policy

クラウド情報セキュリティポリシー
 

1.基本理念
株式会社グローバル・ワン(以下、当社)は、海外進出企業海外人事部門におけるクラウドサービスの利用に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウド型海外人事管理システム(以下、当社サービス)の安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社サービスの安定稼働のために従事する従業者及び外部委託機関のセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に維持継続することを基本理念として掲げます。
 
当社のクラウドサービスで取り扱う、お客様の重要な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものとなります。
当社では、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員、外部委託先を含むすべての従事者に対し、本方針を遵守することを徹底し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持継続するための活動を実践いたします。
 
2.基本方針
情報資産を保護するために、本ポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
(1)情報資産を守るための情報セキュリティ対策内容の定期的な見直しを実施します。
情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
(2)情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
本ポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
(3)情報資産を適切に取り扱います。
担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
(4)情報セキュリティ上の被害を未然に防ぎます。
情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
(5)情報セキュリティマネジメントシステムを確立します。
基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。
 
 
2021年31
株式会社グローバル・ワン
代表取締役 中村陽介