この情報セキュリティポリシー(以下「本ポリシー」といいます。)は、GMOアドパートナーズ株式会社及びその子会社(会社法第2条第3号と同義であり、以下、合わせて「当社連結企業集団」といいます。)の取引先から信頼される会社であるために、当社連結企業集団の取引先及び役員等(次項で定義します。)の情報資産のセキュリティに関するインシデントの防止を図ることにより、社会的信頼確保及び事業損失を最小限に留めることを目的として、情報セキュリティに関する基本方針を定めるものです。
本ポリシーの適用範囲は、当社連結企業集団が保有するすべての情報資産及び施設、並びに情報資産を利用する当社連結企業集団のすべての役員、社員、契約社員、アルバイト及び派遣社員(以下、合わせて「役員等」といいます。)とします。
情報セキュリティとは、当社連結集団が保有するすべての情報資産につき、機密性、完全性及び可用性を確保し維持することをいいます。また当社連結企業集団は、情報セキュリティ対策として、以下の各項に定める実施事項を遂行します。
当社連結企業集団は、本ポリシーを策定及び公開して遵守するものとし、また情報セキュリティ関連規程を整備して当社連結企業集団の役員等に対して遵守させるものとします。
当社連結企業集団は、情報セキュリティに関する管理責任者を設置し、管理責任者は、情報セキュリティマネジメントシステムの構築、運営及びセキュリティインシデント対応に関して管理・監督する責任を担います。
当社連結企業集団は、情報資産を保護するために、リスク分析を実施し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策等の必要な情報セキュリティ対策を実施します。
当社連結企業集団は、役員等に対し、定期的な情報セキュリティに関する教育及び訓練を行い、情報セキュリティの重要性、情報資産の適切な取扱い及び管理に関し周知・徹底を図ります。
当社連結企業集団は、業務の外部委託先について、情報資産の情報セキュリティの観点から、委託先の適格性の審査、監督を図るとともに、定期的に委託先の情報セキュリティに関する調査を実施するものとします。
当社連結企業集団は、予めコンティンジェンシープランを策定し、インシデントまたはセキュリティ事故が発生した場合、コンティンジェンシープラン及び情報セキュリティ関連規程に従い、発見者は直ちに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。また当社連結企業集団は、当該インシデントまたはセキュリティ事故につき、その原因を分析し再発防止策を講じます。
当社連結企業集団は、経営環境・社会環境・法規制の変化、情報関連技術の最新動向、及び新たに発見されたリスクに照らし合わせて、本ポリシー及び情報セキュリティ関連規程の適宜見直しを行い、継続的な改善を行うものとします。
当社連結企業集団は、役員等が本ポリシーまたは情報セキュリティ関連規程に違反した場合、「就業規則」及び「賞罰規程」に従い処分を行うものとします。
以上
2023年12月1日制定