情報セキュリティ基本方針

当社は、日報共有サービスgamba!の提供を主な事業としており、その特性上、お客様企業の保有する個人情報や重要な業務情報をお預かりしています。そのようなお客様の大切な情報資産をあらゆるリスクから守ることは、弊社の事業継続において不可欠であると認識しています。当社は、従業員一人一人が情報セキュリティの維持向上を常に念頭に置き、日々の業務に取り組むことをお約束いたします。当社は情報セキュリティポリシーとして本基本方針、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止に常に最優先にて取り組むものとする。
2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
3. 当社は、社内に情報セキュリティ管理の責任者を置き、情報資産のセキュリティ対策を実施・運用・推進する。
4. 当社は、役員・社員等（パートタイマーを含む）に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。