セキュリティポリシー

株式会社Groundy（以下、当法人）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。

1. 情報資産の定義と範囲 当法人における情報資産とは、顧客情報、従業員情報、業務文書、クラウドサービス上のデータ、システム、ネットワーク、設備等を含む、当法人が保有または管理するすべての重要情報を指します。
2. 経営者の責任 当法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
3. 社内体制の整備 当法人は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を法人内の正式な規則として定めます。
4. 従業員の取組み 当法人の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5. 法令及び契約上の要求事項の遵守 当法人は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
6. 違反及び事故への対応 当法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
7. リスク管理と継続的改善 当法人は、情報資産に対するリスクを定期的に評価し、合理的なセキュリティ対策を講じます。また、内部監査や管理レビューを通じて、情報セキュリティマネジメント体制の継続的な改善に努めます。
8. 技術的および物理的対策 当法人は、情報資産を保護するため、アクセス制御、暗号化、マルウェア対策、ログ監視等の技術的対策を講じます。また、事業所への入退室管理や設備のセキュリティ対策も実施します。
9. 委託先の管理 当法人は、情報処理業務等を第三者に委託する場合、十分な情報セキュリティ管理水準を備えた委託先を選定し、契約や監査等を通じて適切な管理を行います。

最終更新日：2025年7月28日

株式会社Groundy
代表取締役 瀨口 聖也