１．情報セキュリティの目的

１．１　情報セキュリティの目的について

株式会社ジャイロ（以下、当社とする）は、コンピュータソフトウェアの設計・開発・保守等のＩＴサービスを展開する上で、 顧客企業様はもちろんのこと、ビジネスパートナー会社様との間においても揺るぎない信頼関係を築きあげることが大前提であると認識しており、 当社がより良いＩＴサービスを提供していくためには、情報機器やソフトウェア、設計書といった情報資産に対して適切な安全対策を実施し、 紛失、破壊、盗難、不正使用などから保護しなくてはならない。

そのためには、物理的、技術的な情報セキュリティ強化はもちろんのこと、当社の事業活動に関わる情報資産に接するすべての者が、情報セキュリティに対して高い意識をもち、 情報セキュリティを尊重した行動をとることが最も重要と考える。

１．２　事前対策（防止策）

会社経営に有用な情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から会社の情報資産を保護し、その機密性、完全性、可用性を維持し、情報セキュリティ事故「０」を継続する。

１．３　事後対策（事業継続策）

万が一の事態の影響を最小限にし、事業の継続を保証し事業損失を最小限にすること。

２．適用範囲について

当社の情報セキュリティの適用範囲を、当社の事業活動に関わる情報資産、および、情報資産に関連する人的・物理的・環境的リソースも含むものとする。

情報資産とは、業務にかかわるすべての情報とし、社内の情報のみならず、顧客情報等社外の情報も含み、 コンピューター等による電磁的記録による情報、文書により記録された情報等、その記録媒体を問わないものとする。

３．情報セキュリティの基本原則

３．１ 目標設定の枠組み

当社は、事業活動を行うにあたり、年度毎に各部門が人的、ソフト、ハード、事業継続、情報セキュリティマネジメントシステム（以下、ＩＳＭＳとする）という五つの観点について具体的な目標を設定し、設定された目標に対しては定量化した達成度の判定を実施する。

３．２ 法令及び規制等の遵守

当社のすべての事業活動に関わる情報資産に接する役員、従業員、個人契約社員、派遣社員、アルバイト（以下、当社の役員及び従業員とする）は、個人情報保護法、情報セキュリティに関連する法令・規制、情報セキュリティマニュアルに規定された適用される要求事項、および、契約上の情報セキュリティ義務を遵守する。

３．３情報セキュリティ体制

当社は、ＩＳＭＳの確立と維持、および、継続的改善を図るため、ＩＳＭＳ事務局、ならびに各部門にセキュリティ責任者を配置し、情報資産の適正な管理と運用を実施する。

３．４ リスク評価、リスク基準及びリスク対策

当社の事業活動の実施に伴って取扱うすべての情報資産は、その資産価値の評価を、機密性・完全性・可用性、ならびに脅威と脆弱性から分析し、確立されたリスク評価の手順に従い実施する。 また、リスク評価を適正かつ厳格に実施するため、ＩＳＭＳ事務局にてリスク評価基準を策定し、適正なリスク対策を確立する。

３．５ 情報セキュリティ事故の予防と対応

当社は、情報セキュリティ事故の発生の予防に努める。また、万一、情報セキュリティ事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。また、事業継続を確実にする為、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進する。