セキュリティポリシー

株式会社グッドフィールドアンドカンパニー（以下、当社）は、社内ITシステムの設計・導入及び運用サポートを中心とするITサービスを通じて、当社のお客様のビジネスの発展・拡大に寄与することを旨とし、多くの方々に感動していただけるサービスを提供することで、社会に貢献できる企業を目指して業務に取り組んでおります。

当社は、お客様に感動していただけるサービス提供に努めるとともに、当社の活動及び存在がお客様との信頼関係の上に成り立っていることを強く認識し、より良いITサービスを提供していくために、お客様からお預かりしている情報資産をはじめ、当社が保有する情報資産について適切な安全管理対策の実施を進めています。

そこで、当社では国際水準の安全性を目指し、お客様からよりいっそうの信頼をいただくため、当社内の情報セキュリティを強化し、遵守すべき各種の事項と行動規範の周知徹底を図る目的で、情報セキュリティマネジメントの国際規格であるISO27001に準拠した「情報セキュリティマネジメントシステム（以下ISMS）を構築し、以下の方針のもとに包括的な情報セキュリティの確保に努めます。

下記の情報セキュリティ基本方針を定めます。

• お客様の情報資産の安全性を確保することを最優先に業務に取り組みます。
• すべての役員及び従業員は、取り扱う情報資産に関連する法規および社内規程を遵守し、これを怠った場合は、厳しい態度で臨むことを社内外に周知・徹底します。
• ISMSを維持・推進する機能として情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
• ISMSを定期的に計画・実施・レビューすることにより、情報資産を侵入・漏えい・改ざん・紛失・破壊・妨害などのリスクから守ります。
• 対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じた適切なセキュリティ対策を講じます。
• すべての役員及び従業員に対して継続的に情報セキュリティ教育を実施し、情報資産の適正な利用および個人情報の保護を図るよう周知徹底します。
• 万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。