情報セキュリティ基本方針

株式会社グロップは、情報セキュリティの確保が事業活動を行う上で最も重要な課題であると認識しています。当社が保有する情報資産をあらゆる脅威から守るために、以下の情報セキュリティ方針を定め、この方針に基づく情報セキュリティマネジメントシステムを構築し運用することで、お客様をはじめとした社会からの信頼に応えてまいります。

方針

1. 情報セキュリティに関する法令、規制及び契約上の要求事項を遵守します。
2. 情報資産を利用する全ての者に対し、情報セキュリティの重要性を認識させるための教育を継続的に実施します。
3. 情報資産に対する脅威、情報資産の価値及び脆弱性、並びに機密性・可用性・完全性を考慮して、定期的にリスクの分析を実施し、その結果に基づき適切な対策を実施します。
4. 情報セキュリティ事件、事故を未然に防止するため、または、被害の拡大を最小限にするための体制を確立します。
5. 情報セキュリティ方針及び情報セキュリティに関する規定類を定期的に見直し、組織の戦略的なリスクマネジメントの状況と調和を図るため、他の規格等を参考にし、必要に応じて改善します。

制定日：令和6年2月13日
株式会社グロップ　代表取締役　原田竜一郎