表明
常に漏えい、改ざん、破壊といった脅威にさらされていることを強く認識し、それらのリスクを最小限に抑え、情報資産を安全に活用するため、不断の努力を続けます。
情報資産を積極的に活用し、さらに存在価値ある企業へと発展していくためには、総ての情報資産を我々全員が適切に取扱い、正しく利用するための具体的な指針とルールが必要であると認識しています。そのため、ここに「情報セキュリティ基本方針」を定めることといたしました。GMO CLOUD AMERICA INC.(オールウェイズBCC)の業務に携わる総ての従業員がこれを遵守し、統一された意識の下で情報資産を取扱い、保護することをここに宣言いたします。
常に漏えい、改ざん、破壊といった脅威にさらされていることを強く認識し、それらのリスクを最小限に抑え、情報資産を安全に活用するため、不断の努力を続けます。
情報資産を積極的に活用し、さらに存在価値ある企業へと発展していくためには、総ての情報資産を我々全員が適切に取扱い、正しく利用するための具体的な指針とルールが必要であると認識しています。そのため、ここに「情報セキュリティ基本方針」を定めることといたしました。GMO CLOUD AMERICA INC.(オールウェイズBCC)の業務に携わる総ての従業員がこれを遵守し、統一された意識の下で情報資産を取扱い、保護することをここに宣言いたします。
2007年8月27日
代表取締役 田村 瞭
■ 総則
(1)目的
情報セキュリティ基本方針(以下、「本基本方針」という)は、情報資産を適切に保護するための基本となる考え方を定め、情報資産保護を企業活動における最優先事項の一つとして位置づけ、継続的に情報セキュリティ対策へ取組むことを目的とする。
(2)適用範囲
本基本方針は、GMO CLOUD AMERICA INC.に関わるすべての情報資産、及びそれらに関わるすべての人(役員、社員、契約等によりGMO CLOUD AMERICA INC.の業務を実施する者)を対象とする。
(3)適用除外管理
法令および契約書に特段に規定された事項の遵守は、本基本方針の遵守よりも優先されることとする。なお、法令および契約書等に従うことによって本基本方針を遵守できない場合、情報セキュリティ統括責任者の承認を得る必要があることとする。ただし、大規模災害時等や人の生命に関わる場合で、緊急を要する場合は、事後の申請を許可することとする。
■ 基本方針
GMO CLOUD AMERICA INC.の保有する総ての情報および情報システムに対し、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策及び運用的セキュリティ対策からなる総合的な情報セキュリティ対策を実施する。
これらの情報セキュリティ確保に向けた取り組みを継続的に実施していくために、GMO CLOUD AMERICA INC.はセキュリティポリシーを定め、各組織や各人の役割・責任が明確化された情報セキュリティマネジメントシステムを構築し、運用する。
■ 達成すべき目標
GMO CLOUD AMERICA INC.において、情報セキュリティを確保するために、以下の事項を目標とする。
(1) 情報資産に対する許可されないアクセスを拒否する。
(2) 情報の機密性と、完全性を確保する。
(3) 情報システムの可用性を確保する。
(4) 契約上のセキュリティ要求事項を遵守する。
(5) 法律、法令、勧告や規則等を遵守する。
(6) 全従業員に情報セキュリティ教育を実施する。
(7) 情報セキュリティに関する事故、もしくは事故が発生する恐れが発見された場合は、必ず調査し、改善する。
