本セキュリティ基本方針は、情報取り扱い時の事故・事件を未然に防止するために、各々の情報資産に関する認識を高めることを目的とする。

弊社として守るべきもの
　１．顧客（企業・団体）に関する機密情報
　２．顧客（個人）に関する個人情報
　３．雇用者（個人）に関する個人情報

認識する主な課題
　１．部外者による物理的手段での情報流出
　２．社内就労者による背任行為
　３．その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、
　　　十分な費用対効果を望める対策の存在する課題

対策方針
　１．情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
　２．社内就労者が背任行為を行いにくい状況を創出する。
　３．法規制に対してこれを遵守する。

１．対象組織：全社
２．対象業務：顧客要求に基づくソフトウェアの設計・開発及び保守、
　　金融系情報処理システムのオンサイトオペレーションサービス

・情報セキュリティマニュアル
・安全対策マニュアル
・ＩＳＭＳマニュアル
・適用宣言書

個人情報保護法、著作権法、不正競争防止法、不正アクセス禁止法、知的財産基本法、番号利用法、
労働基準法、派遣法について配慮し、情報セキュリティマネジメントシステムを構築する。
また守秘義務について顧客との契約内容を遵守する。

災害およびセキュリティ障害による事業の中断リスクに備え、平時からその対策を実施し、定期的に見直しを行う。

情報セキュリティの重要性を十分に認識するために、すべての従業員に対して教育を定期的に実施し、意識向上に努める。

本セキュリティ基本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図る。

制定 ： 2009年 5月14日 改訂 ： 2022年11月12日

株式会社グラス　　　　　 代表取締役社長　太田　環