グローバル投資機構合同会社(以下、「当社」といいます。)は、地方自治体に対する事務執行支援等の事業を通じて、行政機関が保有する極めて機密性の高い情報を取り扱います。当社は、情報セキュリティの確保がクライアントからの信頼維持および事業継続上の最重要課題であることを深く認識し、以下のとおり「情報セキュリティ基本方針」を定め、全社を挙げてこれを遵守します。
当社は、経営陣を中心とした情報セキュリティ管理体制を確立し、情報資産の適切な管理、運用、および保護に向けた規程の策定と継続的な見直しを行います。また、情報セキュリティ責任者を配置し、全社的なセキュリティ対策を推進します。
当社が保有、または業務上預託されるすべての情報資産(行政データ、顧客情報、技術情報等)について、その機密性・完全性・可用性を確保するため、以下の対策を講じます。
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範を遵守します。特に、地方自治体との取引においては、各自治体が定める情報セキュリティポリシーおよび個人情報保護条例等の要求事項を厳格に遵守し、契約上の守秘義務を履行します。
当社は、全役員、従業員、および業務委託先に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底するため、定期的な教育・訓練を実施します。これにより、組織全体のセキュリティリテラシーの向上と意識の定着を図ります。
当社は、情報漏洩、改ざん、システムの不正利用等の情報セキュリティインシデントが発生した場合、またはその兆候を検知した場合に備え、迅速かつ適切な対応手順をあらかじめ定めます。万一インシデントが発生した場合は、被害を最小限に食い止めるとともに、速やかに関係機関への報告を行い、原因究明と再発防止策を徹底します。
当社は、情報セキュリティの取り組みが確実に実施されていることを定期的に評価・監査し、社会情勢の変化、技術の進歩、および新たな脅威に応じて、情報セキュリティ管理体制および対策を継続的に見直し、改善します。
制定日:2024年4月1日
グローバル投資機構合同会社