株式会社ジック

株式会社ジック(以下「当社」という)は、経営方針に掲げるwin-win-win (顧客・社員・会社の三 方良しの関係) とtotal-win (利害関係者の枠を越えた社会への貢献) を実現するため、 情報セキュリティを、当社と関わる皆様が安心してお付き合いできる基盤として重要視しています。情報セキュリティを 保つための基本方針および管理基準として、情報セキュリティポリシーをここに宣言します。

「当社と関わる皆様が安心できる信頼関係を構築するに足る情報セキュリティの確保」
− 「今の時代、情報セキュリティに関して取り組むのは常識だから」「法律に定められているから」といったありきたりの理由だけに囚われず、 企業活動を支える実践的なツールとして情報セキュリティを捉え、積極的に取り組んでいきます。

当社の情報セキュリティポリシーは、第1条に掲げる基本方針(情報セキュリティ全体に対する根本的な考え方)と第3条以下に記載する管理基準(必要な組織体制や規定)から構成されます。 またポリシーの下に具体的な運用手続きや作業手順等を細則として定めます。こちらはポリシーには含めず原則非公開とさせて頂きますが、確認を必要とする関係者の方は個別にお問い合わせください。

当社は情報セキュリティを保つため、情報セキュリティに関する社内ルールを整備し、運用して参ります。 また社内活動のみならず、外部のサイバー攻撃に関する情報共有活動への参加等を通じ、社会全体の情報セキュリティ向上の貢献に努めます。


当社が保有する数有る情報資産の中、個人情報は特に重要項目と位置付け、専用の個人情報保護ポリシーを定め、セキュリティの確保に努めます。

当社が保有する数有る情報資産の中、秘密情報は重要項目と位置付け、専用の秘密情報管理基準を定め、セキュリティの確保に努めます。

当社は企業活動の全てにおいて、各種法規の定めやガイドラインの遵守に加え、業界標準といった要求事項に対しても可能な限り対応に努め、コンプライアンスは幅広いものであるという認識の下に活動して参ります。

当社の情報セキュリティ関する体制の構築から運用に当たり、トップマネジメントがリーダーシップを発揮し主導します。 トップマネジメントは情報セキュリティ管理責任者を任命し、管理責任者の指揮の下、従業員全員で情報セキュリティ活動に取り組んで参ります。

当社は情報セキュリティマネジメントシステムに対し、PDCAおよびSDCAサイクルを回し、その計画・運用・パフォーマンス評価・改善の活動を継続的に行います。

当社は緊急時においても情報セキュリティ体制を維持するため、予め緊急時対応計画を策定します。

情報セキュリティ管理責任者は、情報セキュリティ体制を適切に維持するために必要な教育訓練を、経営者を含む全ての従業員等に対して実施されることを確実にします。

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。 これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じます。

当社は社内に限らず委託先や客先に対しても情報セキュリティが確保されるよう、体制の確認や取り組みへの協力依頼に努めます。

当社の全社員が本ポリシーを遵守して情報セキュリティ活動に誠実に取り組みます。ポリシーに違反した場合は、就業規則違反等により懲戒並びに法的手続きの対象とします。

2022年4月1日制定・発効