당사는 고객 및 비즈니스 파트너 등과 같은 이해관계자와의 신뢰 관계로 성립됩니다.

좀 더 좋은 서비스를 제공하여 신뢰를 유지・향상시키기 위해서는 경영자를 포함한 모든 사원들이 정보 자산의 가치와 중요성을 인식하고 충분한 안전 대책을 강구하여 정보의 「완전성」 「기밀성」 「가용성」을 유지해야 합니다.

정보 자산을 둘러싼 각종 위협으로부터 보호하기 위해 「정보 보안 기본 방침」을 정하여 정보 보안의 향상을 도모합니다. 또한 각종 관련 법령이나 규제의 요구사항 및 계약 상의 보안 의무에 대해 적절한 대응이 중요하므로 컴플라이언스 경영을 준수합니다.

1. 리스크 평가
사내 기준의 확립과 리스크 평가의 실시로 중요한 정보 자산과 관련하는 위협이나 취약성을 전사적으로 인식, 적절한 리스크 대책을 실시하여 정보 자산의 부정 접속, 분실, 파괴, 위조 및 누설 예방 등과 같은 정보 보안 사건・사고 발생의 방지를 위해 노력합니다.

2. 보안 목표
정보 보안 목표를 책정, 목표 달성하도록 노력함과 동시에 전사원에게 정보 자산과 정보 보안의 중요성을 인식시켜 정보 자산 및 설비・기기의 적정한 이용을 철저히 주지합니다.

3. 예방 및 유지 개선에 노력합니다.
만일 정보 보안 상에 문제가 발생한 경우, 신속하게 원인을 규명하여 피해를 최소화할 수 있는 최선책을 강구하여 예방 및 유지 개선에 노력합니다.

4. 관리체제를 확립합니다.
앞서 기술한 정보 보안 기본 방침 활동을 계속적으로 실시하여 새로운 위협에도 대응할 수 있는 관리 체제를 확립합니다.

5. 법령 규제 요구사항 및 사내 규정을 위반한 경우
만일 법령 규제 요구사항 및 사내 규정을 위반한 경우, 취업 규칙 등에 정해진 징계를 적용합니다.

6. 지속적인 개선에 노력합니다.
이 기본 방침은 항상 재검토하여 지속적인 개선에 노력합니다.



2015년 3월 1일
2016년 1월 12일 개정



GMO브라이츠컨설팅주식회사
대표이사 Mitsuaki Nakagawa