情報セキュリティ基本方針

二つ星を宣言しました
一般社団法人gem(以下「当社」といいます。)は、情報資産を漏洩・改竄・滅失などあらゆる脅威から守り、社会への責任を果たすため、情報の機密性、完全性、可用性の維持と向上に努めます。
1)情報セキュリティ管理体制
当社は、情報セキュリティの維持および改善のために組織を設置するとともに、情報セキュリティに関する責任者を配置し、セキュリティ対策を迅速に実施できる体制を構築します。
2)情報資産の保全・保護
当社は、情報資産を重要な情報を、漏洩・改竄・滅失などに繋がる脅威から守るため、セキュリティ確保に努めます。万一、事故が発生した場合には、被害拡大防止等の初動対応を迅速に実施することで影響を最小限に抑えるとともに、再発防止に努めます。
3)法令の順守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務、その他の社会的規範を遵守します。
4)情報セキュリティに関する教育
当社は、確実な情報セキュリティを実施するため、すべての従業者に対して情報セキュリティの重要性の周知、情報資産の管理に必要な知識や技術の習得に努めます。
5)情報セキュリティ対策の継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、社会情勢の変化や最新のセキュリティリスクに対応するため、定期的に管理体制および対策実施状況を評価し、継続的な改善を図ります。
2024年7月 制定
一般社団法人gem