情報セキュリティ方針SECURITY POLICY

株式会社GoodGiver（以下「当社」といいます。）は、お客様からお預かりした情報資産ならびに当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様と社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、情報セキュリティの重要性を正しく認識し、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持および改善のために責任者を設置し、体制・組織の整備と責任と権限の明確化により、情報セキュリティ対策を確実に実施します。

3. 従業員の取組み

当社は、従業員が、情報資産の重要性を充分に認識し、情報セキュリティのために必要とされる知識、技術を習得するように、必要な教育・研修を実施します。

4. 法令及び契約上の要求事項の遵守と内部規程の整備

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、情報セキュリティ対策に関わる内部規程を定め、これに従って業務を行います。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、被害の拡大・波及および再発の防止に努めます。

6. 継続的改善の実施

当社は、本方針が遵守されていることを定期的に確認し、その有効性を維持するために、継続的な見直しと改善に努めます。

制定日：2023年7月
株式会社GoodGiver
代表取締役 竹内 慎吾