情報セキュリティ基本方針

G.U.テクノロジーズ株式会社(以下、当社)は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組む。

  • グループの設立目的に資する活動を行ううえで、自由闊達に働ける環境を阻害しないようにしながら、必要な社会的責任を果たせるような情報セキュリティの構築を行う。
  • 当社は金融機関へのインフラ提供を行っており、そのビジネスにおける信頼性を維持することの重要性は顧客のみならず、社会的にも極めて重大なものである。当社の最大の責務は顧客の情報の機密を高い水準で保持し、かつ、顧客が利用する情報システム環境を極めて安定的に維持することである。また、当社のコンソーシアム型のブロックチェーンの運営・管理は顧客、そして社会からの信頼に応えることにより成り立っていることをすべての社員が認識しなければならない。
  • これらの当社に課せられた責任を果たすために、情報セキュリティ基本方針を定め、すべての対象者が定められた方針に基づいて行動することとし、以下に方針を定める。
  • 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期することとする。
  • 当社の従業員は情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動をとることとする。
  • リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
  • 当社に顧客から預託された情報を守り事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。
  • 情報セキュリティマネジメントシステムは継続的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために継続的に内部監査を実施する。
  • 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続するための措置を講ずる。
  • 情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努める。
  • 情報セキュリティを維持・向上するための目標を、ISMS委員会が主導して全部門に設定・監視し、取り組みの実践を確実にする。
  • 適用範囲の情報資産に関わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を実施する。



制定日:2024年6月1日
G.U.テクノロジーズ株式会社
代表取締役社長 近藤 秀和