情報セキュリティ方針
(最終更新日: 2016年7月1日)
グリー株式会社は、「インターネットを通じて、世界をより良くする。」ことをミッションに掲げ、革新的なインターネットサービスの開発およびその事業展開を行う企業として、お客さまからお預かりした情報を含む情報資産全般を適切に保護し、お客さまに安心して当社のサービスを楽しんでいただくことが重要であると考えています。その理念に基づき、当社は、本「情報セキュリティ方針」を役員および従業員に遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、高水準な情報セキュリティ管理体制を維持していくことを宣言します。
情報セキュリティ管理体制の強化
情報セキュリティを推進するため、代表取締役およびその諮問機関である情報セキュリティ委員会を中心とした体制により、情報セキュリティに関する施策および事案を審議の上、決定・施行します。これにより、全社レベルの情報セキュリティ管理状況の把握、必要な対策を迅速に対応できる体制を維持、強化していきます。
情報セキュリティ目的の策定
役員および従業員の本方針および情報セキュリティに関する諸施策に対する意識向上ならびに継続的改善に資する目標として、「情報セキュリティ目的」を設定し、その達成に向けて取り組んでいきます。
情報セキュリティ目的の達成を阻害する事象への対応
当社事務所または社内システムへの不正な侵入または情報資産の漏えい、改ざん、紛失、破壊、利用妨害などの情報セキュリティ目的の達成を阻害する事象が生じないように、事前にこれらのリスクアセスメントを適切に実施し、発生を防止できるよう十分かつ適切な対策を講じます。
情報セキュリティリテラシーの向上
役員および従業員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるために、定期的に情報セキュリティに関する教育を実施します。
情報セキュリティに関する関係法令の遵守
情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類を整備し、役員および従業員への周知徹底を行います。
外部委託先管理の徹底
外部委託を行う際には、必要なセキュリティレベルを確保するために、セキュリティ面からも適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。
モニタリング体制の整備・充実
情報セキュリティが徹底されていることを検証するために、自己点検を定期的に実施します。また、マネジメントレビューとして、採用した管理策および実施した改善の適切性・有効性の評価およびリスクアセスメントの結果を定期的に確認し、これらを基にマネジメントシステムならびに本方針の見直しを行います。