１. 定義
株式会社Ginco（以下「当社」という）は、新技術を用いたデータ管理・活用のソリューションを通じて、社会に貢献することを使命であると考えております。これに伴い、当社は、事業活動の中で取扱うすべての情報資産について、お客さまや社会全体からの信頼確保の責務に応えるため、適切な管理や安全対策を実施していくことが経営の最重要課題の一つであると認識しております。当社はこの責任を果たすため、情報セキュリティ基本方針（以下「本基本方針」という）を以下の通り定め、当社役員を含むすべての従業者は、本基本方針を十分に理解し、情報セキュリティ管理態勢の充実強化に努めてまいります。
 
２. 本基本方針の対象と適用範囲
本基本方針は、当社が管理するすべての情報資産、並びに情報資産に係る業務を対象とし、当社役員を含むすべての従業者（社員、契約社員、派遣社員、パート、アルバイト、外部委託先の要員等）に適用します。
 
３. 情報資産の保護
当社は、取り扱うすべての情報資産を機密性、完全性、可用性の視点から、その重要性を認識するとともにリスク評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護に努めます。
「情報資産」とは、当社が事業を展開する中で保有または運用管理する情報やデータのことを言い、有形、無形に関わらず、それらを取り扱うために必要な情報システム、ネットワーク、設備などを含みます。
 
４. 情報セキュリティ管理体制
経営陣の積極的な関与を実現するために、取締役による「情報セキュリティ管理責任者（ＣＩＳＯ）」を設置し、情報セキュリティに関する事項の検討、審議、報告等を目的とする
ＣＩＳＯを委員長とした社内横断的な「情報セキュリティ委員会」を組織します。当社は、２０２２年4月にISMS認証を取得しましたが、定期的なリスク評価や監査等を通じて、安全対策を有効に機能させることにより、情報セキュリティの維持、向上に向けた改善に取組むものとします。
 
５. 社内規程等の整備
当社は、情報資産の適切な管理や保護のために、本基本方針に準拠した規程やルール等を定め、関係者全員に周知徹底します。
 
６. 法令・規範・契約事項等の遵守
当社役員を含むすべての従業者は、情報セキュリティに関する各種法令、国が定める指針およびその他規範、ならびに本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。
 
７. 情報セキュリティリテラシーの向上（教育・訓練）
当社は、役員を含むすべての従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を定期的に行い、情報セキュリティ管理の継続的改善を実施します。
 
２０２３年2月1日 改定
 
株式会社Ginco
代表取締役　森川 夢佑斗