情報セキュリティ基本方針
Security policy
株式会社グレッジEngineering Division(以下、「当部署」)は、当社が保有する情報資産およびお客様からお預かりした情報資産を、事故・災害・犯罪などの脅威から保護し、お客様ならびに社会からの信頼にお応えするため、以下の方針に基づき、当部署一丸となって情報セキュリティに取り組みます。
認証登録概要
- 適用規格ISO/IEC 27701:2022
- 名称情報セキュリティマネジメントシステム(ISMS)
- 登録組織名株式会社グレッジ
- 認証登録機関SGSジャパン株式会社(SGS)
- 対象範囲外国人材支援管理システムの開発・運用・保守
- 認証登録番号JP25/00000162
- 初回登録日2025年5月28日
- 適用事業所株式会社グレッジ Engineering Division
- 1.情報セキュリティマネジメントシステム(ISMS)の運用と継続的改善
- 当部署は、ISO/IEC 27001規格に準拠した情報セキュリティマネジメントシステム(ISMS)を採用し、その運用状況を定期的に見直します。また、ISMSの有効性向上のため、継続的な改善を図ります。
- 2.最高責任者層の責任
- 当部署は、最高責任者層のリーダーシップのもと、組織全体で計画的かつ継続的に情報セキュリティの維持および向上に取り組みます。
- 3.体制の整備
- 当部署は、情報セキュリティを維持し向上させるための体制を整備します。これには、高セキュリティエリアでの作業管理、「need to knowの原則」に基づく適切なアクセス権限の付与、データベースやシステムへの厳格なアクセス制御を含め、組織的に対応します。
- 4.従業員の取り組み
- 当部署は、部門内の従業員を対象に、定期的な情報セキュリティ教育および訓練を実施し、業務に必要な知識および技術の向上に努めます。
- 5.法令および契約上の要求事項の遵守
- 当部署は、情報セキュリティに関連する法令、規制、規範、ならびに契約上の義務を遵守し、お客様の期待に応えるよう努めます。また、委託先やパートナー企業に対しても、当部署の情報セキュリティ方針に準じた取り組みを要求し、管理の徹底を図ります。
- 6.違反および事故への対応
- 当部署は、情報セキュリティに関する法令違反、契約違反、または事故が発生した場合、速やかに対応します。また、根本原因の究明と再発防止策を講じ、透明性のある運営を行います。
株式会社グレッジ
〒530-0012
大阪府大阪市北区芝田1丁目14-8
梅田北プレイス 8F
TEL 06-7712-2572
認証番号:JP25/00000162
認証範囲:外国人材支援管理システムの開発・運用・保守
Copyright GLedge Inc. All rights reserved.