情報セキュリティポリシー

グループ情報セキュリティポリシー

ガリレイ株式会社（以下、当社）は、グループ全体の企業活動を通じて得た顧客・取引先・グループ会社の情報を重要な「資産」と認識し、情報漏洩リスク対策を重要な経営課題として位置付けます。グループ各社と連携し、統一的かつ適切な情報セキュリティ管理体制の確立と維持管理の徹底に努めます。

当社は、グループ全体の情報セキュリティレベルを維持・向上させるため、統一的な情報セキュリティ管理方針を策定し、グループ会社に対して適用・遵守を求めます。これにより、顧客・取引先の信頼を確保し、持続可能なグループ経営を実現します。

当社は、情報セキュリティポリシーに基づき、グループ共通の情報セキュリティ規程を策定します。各グループ会社に対し、個人情報および情報資産の適切な取り扱いを徹底するため、必要な規程・ガイドラインの整備・運用を推進します。

当社は、グループ会社の情報セキュリティ管理体制の適正性を確認するため、定期的な監査を実施します。監査結果に基づき、改善策を提示し、グループ全体のセキュリティ水準向上を図ります。

当社は、グループ全体の情報資産を保護するため、不正アクセス、改竄、紛失、破壊等のリスクを防止する共通の情報セキュリティ対策システムを導入・運用します。また、必要に応じてグループ会社に対し、適切なシステムの導入を推奨・支援します。

当社は、グループの役員・従業員（契約社員・派遣社員を含む）に対し、情報セキュリティに関する教育・訓練を継続的に実施し、セキュリティ意識の向上を図ります。

当社およびグループ各社は、情報セキュリティに関する法令、規制、業界標準、および社内規程を遵守します。特に、個人情報保護法、サイバーセキュリティ関連法規、業界ガイドライン等に適合した運用を徹底します。

当社は、情報セキュリティに関する事故の防止に努めるとともに、万一事故が発生した場合には、グループ全体のインシデント対応プロセスに従い、迅速かつ適切に対処します。関係者への通報、証拠保全、影響範囲の特定、復旧措置、再発防止策を講じ、被害を最小限に抑えます。

当社およびグループ各社は、業務委託契約を締結する際、委託先の情報セキュリティ管理体制を十分に審査し、適格性を確認します。契約締結後も、情報セキュリティ基準の継続的な遵守状況を監査し、適切な管理を求めます。

当社は、本情報セキュリティポリシーを定期的に見直し、経営環境の変化、法令改正、
社会環境の変化に応じた改善を継続的に実施します。