情報セキュリティ基本方針
1. 宣言株式会社グルーヴワークスは、企業理念に基づき、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、本方針)を定め、これを実施し推進することを宣言します。 2. 適用範囲本方針では、株式会社グルーヴワークスの管理下にあるすべての業務活動に関わる情報(含個人情報)を適用範囲とします。 3. 法令遵守株式会社グルーヴワークスは、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。 4. 情報セキュリティ管理体制の確立株式会社グルーヴワークスは、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。 5. 情報セキュリティ規程の制定株式会社グルーヴワークスは、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。 6. 情報セキュリティ対策の実施株式会社グルーヴワークスは、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。 7. 情報セキュリティ教育・訓練の実施株式会社グルーヴワークスは、役員および全従業員(正社員、および契約社員)に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。 8. 情報セキュリティ対策実施状況の評価及び継続的改善株式会社グルーヴワークスは、本方針および情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。 2019年7月2日 |
個人情報保護方針
|
株式会社グルーヴワークスは、昨今における社会の個人情報に対する意識の変化等を厳粛に受け止め、個人情報を保護することの重要性を認識し、個人情報の保護に努めております。 株式会社グルーヴワークスは個人情報を保護するため、以下のとおり方針を定め、必要な措置を講じるとともに、個人情報の管理を強化してまいります。なお、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づく「個人番号」及び「特定個人情報」については「特定個人情報についての基本方針」において定めており、当方針の対象ではありません。 1. 個人情報の適切な取得、及び利用・提供に関する方針(1)個人情報の取得 適法かつ公正な手段を用い、本人の同意がある場合にのみ個人情報を取得します。 (2)個人情報の利用及び提供 個人情報を利用及び提供する場合は、必ず本人の同意を得た目的の範囲内で行います。 2. 個人情報の適正な管理に関する方針(1)個人情報の正確性の確保 取得した個人情報は、最新の状態で且つ正確な状態で管理します。尚、本人から個人情報に関して開示、変更、又は削除等の要求があった場合には、遅滞なくこれに応じます。 (2)個人情報の安全管理 個人情報の漏えい、滅失又はき損、関連する法令等に対する違反等、個人情報の取扱いの各局面におけるリスクを認識し、必要な対策を講じます。 (3)個人情報の処理を外部委託する場合の原則 個人情報の処理を外部に委託する必要がある場合、当社基準に照らして委託先の選定を行い、機密保持契約の締結、及び個人情報取扱いに関する適切な管理・監督を行います。 3. 法令遵守に関する方針株式会社グルーヴワークスは、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。 4. 個人情報に関する問い合わせ及び相談への対応に関する方針株式会社グルーヴワークスは、個人情報に関する問い合わせ及び相談などに対応するため、窓口を設置し、適切且つ迅速な対応を行います。 5. 点検に関する方針株式会社グルーヴワークスは、個人情報保護のための仕組みが適切に運用されていることを確認するために、定期的に運用の確認及び監査を実施します。 6. 継続的な改善に関する方針株式会社グルーヴワークスは個人情報を保護するための仕組みを、定期的に見直し、状況の変化や社会的動向などを踏まえ、継続的に改善します。 2019年7月2日 |