情報セキュリティ基本方針

株式会社グロリアパートナーズ（以下、当社といいます）は、お客様、従業者、取引先その他の利害関係者からお預かりする情報資産を適切に管理することが、当社の事業活動の基盤であり、社会的責任の根幹であると認識しています。当社は、以下の方針に基づき、情報セキュリティの確保に努めます。

1. 情報セキュリティの目的

当社は、事業活動を通じて取り扱うすべての情報資産について、機密性、完全性及び可用性を確保するための情報セキュリティマネジメント体制を確立し、運用します。

2. 法令等の遵守

当社は、情報セキュリティに関連する法令、規制、契約上の要求事項及び業界の規範を遵守します。

3. 体制と責任

代表取締役は、情報セキュリティ責任者を指名し、情報セキュリティに関する組織体制を整備します。すべての役員及び従業者は、本方針に基づく規程及び手順を遵守します。

4. リスク管理

当社は、情報資産に対するリスクを定期的に評価し、適切な対策を講じます。

5. 教育

当社は、情報セキュリティに関する教育を継続的に実施し、すべての従業者の意識と能力の向上に努めます。

6. インシデント対応

当社は、情報セキュリティに関する事故又はそのおそれが発生した場合、速やかに対応するとともに、再発防止に努めます。

7. 継続的改善

当社は、本方針及び関連する情報セキュリティマネジメントの仕組みを定期的に見直し、継続的に改善します。