情報セキュリティ基本方針
情報セキュリティへの取り組み
GMOブランドセキュリティ株式会社の情報セキュリティへの取り組み内容、ポリシーをご紹介します。
ISO27001認証取得について
GMOブランドセキュリティ株式会社は、企業向けクラウドサービスにおいて、情報資産をさまざまな脅威から守り、リスクを軽減させるため、情報セキュリティマネジメントシステム(ISMS)を構築し、国際標準規格であるISO27001の認証取得をしております。
ISO27001は、情報セキュリティ管理における国際標準規格であり、適用範囲内の全ての情報資産を対象とした、情報の機密性、完全性、可用性を維持していくための規格です。
認証取得情報
- 登録事業者
- GMOブランドセキュリティ株式会社
- 所在地
- 東京都渋谷区桜丘町26番1号セルリアンタワー
- 認定規格
- JIS Q 27001:2023 (ISO/IEC 27001:2022)
- 認定登録番号
- J0498
- 登録日
- 2021年12月2日(木)
- 有効期限
- 2027年12月1日(水)
- 登録範囲
- ブランドの保護・活用・戦略等に関するコンサルティング業務
- ドメインネームの取得・更新・調査・監視等に関するコンサルティング業務
- 商標権の調査・出願・登録・更新・監視等に関するコンサルティング業務
- 模倣品等、知的財産権の侵害に対するコンサルティング業務
- 知的財産権、及び知的財産権業務に関するシステムの提供
- 登録機関
- エイエスアール株式会社
情報セキュリティ基本方針
当社は、お客様及びビジネスパートナーなどの利害関係者との信頼関係の上に成り立っています。
より良いサービスを提供し信頼を維持し向上させるためには、経営者を含む全社員が情報資産の価値と重要性を認識し充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要があります。
情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切な対応をするべく、コンプライアンス経営に徹します。
1. リスク評価
社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件・事故の発生を防ぐよう努めます。
2. セキュリティ目標
情報セキュリティ目標を策定し、その達成に努めると同時に、全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
3. 予防及び維持改善に努めます
万が一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び維持改善に努めます。
4. 管理体制を確立します
前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管理体制を確立します。
5. 法令規制要求事項及び社内規程に違反した場合
万一、法令規制要求事項及び社内規程に違反した場合、就業規則などに定める罰則を適用します。
6. 継続的改善に努めます
当基本方針は常に見直しを行い、継続的改善に努めます。
2015年3月1日
2016年1月12日 改訂
2022年5月11日 改訂
GMOブランドセキュリティ株式会社
代表取締役 中川 光昭