基本方針
株式会社グレイン(以下、当社)は、当社が扱う情報とそれを保護するセキュリティの重要性を認識し、従業者(役員・従業員・派遣社員・契約社員等、当社の業務に従事するすべての者)がセキュリティに対する高い意識をもち、お客様を含む社会全体の信頼にこたえ、当社の事業の発展に尽力して参ります。
下記の通り基本方針を定め、実行致します。
1.法令・規範の遵守
当社は社内で取扱う情報資産を様々な脅威から保護することが企業の重要な責務と認識し、関連諸法令及びその他の規範を遵守します。
2.継続的改善
当社は、役員・従業員で構成された情報セキュリティ委員会を設置し、定期的な会議を通じて情報セキュリティ体制の確立・推進・運用を行い、継続的な改善を図ってまいります。
3.教育・訓練の実施
当社は、従業者(役員・従業員・派遣社員・契約社員等、当社の業務に従事するすべての者)に対して、情報セキュリティの重要性を認識されると共に、情報資産の適切な管理及び利用を行うよう、定期的な教育・訓練を実施致します。
4.ISO27001認証の取得
これらの取組みをより確実なものとするため、当社はISO27001の要求事項に準拠した情報セキュリティマネジメントシステム(ISMS)の構築を実施し、2023年5月にISO27001登録認証を取得しました。
- 認証機関
- SGSジャパン株式会社 認証・ビジネスソリューションサービス(ISE021)
- 認証登録番号
- JP23/00000136
- 初回登録日
- 2023年 5月 8日
- 登録範囲
- ゴルフ場基幹システム「グレイン クラウド」の開発、運用、保守
- 適用宣言書第2版
- ブライシス株式会社/株式会社グレイン
制定日:2023年10月31日
株式会社グレイン
代表取締役 末冨典男