情報セキュリティ基本方針

当社は、保有する顧客に関する情報や社内情報が重要な資産であるとの認識のもと、これら情報資産が常に様々な脅威にさらされていることを強く認識し、情報資産の機密性、完全性、可用性を保持するために、情報セキュリティマネジメントシステムを確立し、ここに情報セキュリティ基本方針を定め実践することを宣言します。

1. 対象範囲
   本方針の対象となる情報資産の範囲は、トランクルーム業務サービスを提供するグランドボックスに係るものとし、これらの情報資産の管理に携わる者の範囲を、経営者以下情報管理責任者、情報システム管理を主管する本社部署、本社各部門、及びグランドボックス所長以下従業員とし、必要に応じてこれら業務に従事する派遣社員も含むものとします。
2. 運用体制
   当社は経営者自ら、情報資産の安全確保及び対策に関し、自ら範となって責任を持って実践するとともに、情報セキュリティ対策に関する規程を定め、情報管理責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します｡
3. 対策の実施
   当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等情報セキュリティ事故の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報セキュリティ事故が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、必要な再発防止策を講じます。
4. 法令等の遵守
   経営者以下従業員は、情報セキュリティに関する法令、規範、規程及びお客様との契約上の義務を遵守します｡
   また、当社と外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記し、適切な監督を実施します。
5. 教育・訓練
   当社は、経営者以下従業員を対象に、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策の重要性についての周知を図ります。
   本方針に関する諸規程に反する行為があった場合には、就業規則により罰則を適用します。
6. 評価及び見直し
   当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施するほか、情報セキュリティマネジメントシステムの運用に関する内部監査及びマネジメントレビューを定期的に実施し、継続的に改善を図ります。

※この方針書は、社内に掲示、ミーティング・教育・訓練により社内に周知すると共に、ホームページに公表する。