グロースライン社会保険労務士法人(以下、当社)は、お客様からお預かりした情報資産及び当社の情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様ならびに社会全体の信頼に応えるべく、情報セキュリティ基本方針を定め、全社で取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティに関する責任者を配置し、情報セキュリティに関する規程を社内規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.定期的評価および継続的改善
当社は、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。
制定日:2022年11月1日
グロースライン社会保険労務士法人