情報セキュリティ基本理念
GMOインターネット株式会社及びその子会社(会社法第2条第3号と同義であり、以下、合わせて「当社連結企業集団」といいます。)は、お預かりするお客さまの情報資産及び当社の事業遂行にかかわる情報資産について、厳正に保護することを社会的責任と認識し、これを守るために社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な企業活動のひとつと定め、以下に掲げる情報セキュリティ方針に従い情報セキュリティの保護に努めてまいります。
情報セキュリティ基本方針
情報セキュリティの目的
当社連結企業集団は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客さまならびに社会との信頼関係を築くことを情報セキュリティマネジメントシステムの目的とします。
準拠法等
当社連結企業集団は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客さまとの契約事項を順守します。
維持管理体制
基本方針に基づく活動を継続的に実施・改善してゆくための体制を確立し、情報セキュリティの推進を図るものとします。
情報セキュリティの教育、訓練及び意識向上
当社連結企業集団は、役員及び当社連結企業集団に勤務する全ての者(以下、合わせて「役員等」といいます。)に対して必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティマネジメントシステムの活動の重要性を認識させることにより、情報モラルの向上及び情報セキュリティ関連規程の周知徹底を図ります。
定期的な見直しと継続的な改善
当社連結企業集団は、構築した情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。
委託先に関する情報セキュリティ
当社連結企業集団は、業務の外部委託先について、情報資産の情報セキュリティの観点から、委託先の適格性の審査、監督を図るとともに、定期的に委託先の情報セキュリティに関する調査を実施するものとします。
インシデント及びセキュリティ事故への対応
当社連結企業集団は、予めコンティンジェンシープランを策定し、インシデントまたはセキュリティ事故が発生した場合、コンティンジェンシープラン及び情報セキュリティ関連規程に従い、発見者は直ちに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。また当社連結企業集団は、当該インシデントまたはセキュリティ事故につき、その原因を分析し再発防止策を講じます。
違反に対する措置
当社連結企業集団は、役員等が情報セキュリティ関連規程に違反した場合、「就業規則」及び「賞罰規程」に従い処分を行うものとします。
制定日:2025年1月1日
GMOインターネット株式会社
副社長執行役員 山下 浩史
