情報セキュリティ基本方針

制定日:2014年6月5日

株式会社グリフィン(以下、「当社」という)は、お客様への義務のみならず、情報化社会の一翼を担う企業の社会的責任として、情報の有効利用とともに情報セキュリティの確保を重要な経営課題と位置づけています。お客様や会社から信頼される企業であり続けるために、情報やシステムを取り扱う従業員のモラルを維持し続けること、さらには情報やシステムに対して適切な安全対策を講じることが、情報資産の保護に繋がるものと考えています。

当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。

その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

行動方針

  1. 当社は情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
  2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
  3. 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓発活動を行います。
  4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定およびその達成と、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
  5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
  6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。

株式会社グリフィン 代表取締役
上妻 英一

組織名称 株式会社グリフィン
所在地 東京都千代田区神田司町2-13 神田弟4アメレックスビル8階
認証規格 JIS Q 27001:2014 (ISO/IEC27001:2013)
対象範囲
  • システムコンサルティング
  • ソフトウェアの受託開発
  • 国内オフショア事業
  • システムエンジニアリングサービス
  • 派遣業
  • 自社ソフトウェアパッケージの開発、運用、保守
  • プロモーション企画、運営
  • LEDライトパネルのレンタル・販売
初回登録 2011年10月14日
有効期間 2023年10月14日から2025年10月31日まで
審査登録機関 SGSジャパン株式会社
認定機関 日本情報経済社会推進協会(JIPDEC)
認証番号 JP16/080403