情報セキュリティ基本方針

グローバルセキュリティ株式会社（以下、当社）は、サイバーセキュリティ教育カンパニーとして、日本の情報セキュリティレベル向上のため、当社のサービスを通してサイバーセキュリティの知見・ノウハウをお伝えし、日本全国の企業の自衛力向上をご支援することでお客様を含む社会全体の信頼に応えることが当社において極めて重要な責務であると認識しております。

そのため、当社はサービスを提供するにあたり、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、すべての従業者が情報資産の価値と重要性を認識し、情報資産を取り巻く各種の脅威から適切に保護するため、ここに情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進します。

1. 適用範囲

本方針では、当社が管理するすべての業務活動に関わる情報資産（個人情報を含む）を適用範囲とします。

2. 経営者の責任

当社は、情報セキュリティの確保が経営上の最重要課題の一つであると認識し、経営層主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3. 情報セキュリティ管理体制の確立

当社は、CISO (Chief Information Security Officer)を中心に、情報セキュリティの管理体制を確立し、情報資産の適切な管理に努めるとともに、本方針に従い、社内規定を整備し、実施します。また、セキュリティインシデントの対応体制を確立します。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守するとともに、契約上の義務を遵守します。

5. 情報セキュリティ教育・訓練の実施

当社は、すべての従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

6. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。