INFORMTION SECURITY

　株式会社グローバルリンク（以下、当社）は、ソフトウェア開発、Web・SNSコンテンツ制作、ITインフラ構築など幅広いIT関連サービスを提供しています。
　当社は、業務を通じて取り扱うお客様情報および自社の情報資産を重要な経営資源と認識し、あらゆる脅威からこれらを保護するため、以下の情報セキュリティ基本方針（以下「本ポリシー」）を定め、全社で情報セキュリティの確保に取り組みます。

1. 情報セキュリティの目的

• 　当社は、保有する情報資産の機密性、完全性、可用性を確保することを目的として、本ポリシーを定めます。情報セキュリティの確保は、当社の信頼性を支える重要な経営課題です。

2. セキュリティポリシーの公開

• 　本ポリシーは社内外に公開され、すべての関係者が情報セキュリティの重要性を理解・実践できるよう周知を図ります。

3. 適用範囲

• 　本ポリシーは、当社の情報システム部門及び管理下にある全ての業務活動に従事する全ての役員、従業員、契約社員、アルバイト、派遣社員等に適用されます。

4. 情報セキュリティ体制

• 　当社は、情報セキュリティ管理体制を確立するため、「情報セキュリティ委員会」を設置し、責任者を任命します。委員会は定期的に開催され、リスク分析を基に必要なセキュリティ対策を実施します。

5. 情報資産の保護と対策

• 　当社は、保有するすべての情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、情報セキュリティリスクアセスメントのうえ適切な組織的、人的、物理的、技術的対策を実施します。

6. 関連法令等の遵守

• 　当社は、個人情報保護法をはじめとする関連法令および契約上の義務を遵守するとともに、ISO/IEC 27001などの国際的な基準に準拠するよう努めます。

7. 社内規程の整備と周知

• 　本ポリシーに基づいた社内規程を整備し、情報セキュリティ委員会を中心として、全従業者への周知と遵守徹底を図ります。

8. 情報セキュリティ教育

　当社は、すべての従事者ならびに関係者に対して、当社の情報資産の適切な管理を実行するために情報セキュリティ委員会が推進し、情報セキュリティ教育を継続的に行い、情報セキュリティリテラシーの向上を図ります。

9. 委託先の管理

　当社は、業務の全部または一部を外部に委託する場合、委託先の情報セキュリティへの対応状況を可能な範囲で確認し、必要に応じて契約等により適切な管理措置を講じます。また、必要と判断される場合には、情報セキュリティに関する確認や協議を行い、委託業務における情報の保護に努めます。

10. 著作権の保護

　当社は、著作物を適切に使用・管理し、著作権法に準拠した知的財産の保護を徹底します。

11. 事故発生予防と発生時対応

　情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策（影響確認、原因究明含む）の適切な対策を速やかに講じることに努めます。

12. 情報セキュリティの内部監査

　情報セキュリティ委員会は、本ポリシーの遵守状況を検証するため、定期的に内部監査を実施し、必要に応じて外部監査を受け入れることとします。

13. 継続的改善

　当社は、ISMSの構築・運用・改善を通じて、本ポリシーの有効性を高め、情報セキュリティ体制を継続的に強化します。