株式会社ゲッカワークスは、顧客・取引先・従業員等の情報、ならびにWebサービスの利用情報を含む全ての情報資産を重要な経営資源と位置づけています。
これらの情報資産は守るべき大切なものであり、情報セキュリティの確保は企業活動の根幹であると認識しています。
ユーザーの皆様が安心してサービスをご利用いただける環境の実現と、信頼性の向上を目指し、情報資産の保護に全社を挙げて取り組んでいます。
不正侵入、漏えい、改ざんなどの脅威から情報資産を守り、情報システムおよびWebサービスの安全な利用を確保するため、以下の基本方針に基づき、組織的かつ継続的に情報セキュリティ水準の維持・向上に努めます。

1. 法令・規範の遵守

   情報セキュリティに関する法令、規則、契約上のセキュリティ義務を遵守します。また、個人情報保護法、著作権法等の関連法令を遵守し、社会的規範にも配慮します。
   そのために、情報セキュリティ対策基準を定め、継続的な管理・運用に努めます。

2. 情報資産の管理

   情報資産の分類・管理を徹底し、リスクアセスメントを定期的に実施します。リスクに応じた管理策（人的・物理的・技術的）を講じ、情報資産の漏えい・改ざん・滅失等を防止します。

3. 情報セキュリティ教育・訓練

   従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、意識の向上と適切な行動の定着を図ります。

4. インシデント対応

   情報セキュリティインシデント（事故・障害・情報漏えい等）が発生した場合、迅速かつ適切に対応し、被害の最小化と再発防止に努めます。インシデント報告および対応手順を整備・運用します。

5. 継続的な改善

   情報セキュリティマネジメントシステム（ISMS）を運用し、定期的な監査・見直し・改善活動（PDCAサイクル）を実施します。

6. 外部委託先管理

   業務委託先やサプライチェーンに対し、情報セキュリティ要件を明記した契約を締結し、必要なセキュリティ対策の実施状況を定期的に確認します。
   また、委託先に対する情報セキュリティ規程を設け、契約や監査を通じて適切な管理体制の維持・強化に努めます。

株式会社ゲッカワークス
代表取締役社長　大橋　茂樹