当社は、個人情報を初めとする情報資産の重要性及びネットワークセキュリティ確保の重要性を認識し、情報セキュリティ基本方針を定める。

1.当社の役員・従業者の義務

当社の役員・社員等は、当社の保有する情報資産の機密性(Confidentiality)だけでなく、保全性(Integrity)、可用性(Availability)の確保に努めなければならない。

2.セキュリティ管理責任者

セキュリティ管理責任者には、当社の代表社員/CEOが就任し、個人情報管理責任者を兼務する。

3.個人情報管理者、サーバ管理者

セキュリティ管理責任者は、個人情報を管理する個人情報管理者および内部または公開サーバの管理等を行う管理者を選任し必要な教育を行う。

4.外部公開サーバの設置

外部公開サーバは、サーバ管理者の管理の元に、信頼のできる外部委託先に設置して運用・管理を委託する。

5.機密情報

当社は、以下の情報を機密情報として取り扱い、当社の規模・財政基盤等から見て可能な限りの情報セキュリティ対策を実施する。
①会員情報・顧客情報等の個人情報(個人情報)
②委託契約等に基づき他から秘密の指定を受けたり預託を受けたりしている情報(担当者外秘情報)
③その他機密と指定した情報(担当者外秘情報)

6.個人情報の保護

個人情報保護法の制定に伴い別に、プライバシーポリシー(個人情報保護方針)等を定め一般に公開するとともに、個人情報保護法に基づく必要な措置を講じ、個人情報保護・情報セキュリティの確保のために必要な諸規定等を整備する。

 

制定 2023年3月25日
グローバルトラスト99合同会社
代表社員/CEO 水島 九十九