01
基本理念
株式会社Glocalは、越境EC・物流・不動産事業において取り扱うお客様の個人情報、取引データ、および自社の経営情報を重要な情報資産と位置づけ、これらを事故・災害・犯罪などの脅威から保護するため、情報セキュリティポリシーを定め、確実に実行してまいります。
02
適用範囲
本方針は、当社の全役員および全従業員(パート・アルバイトを含む)に適用します。また、業務委託先等の外部パートナーに対しても、本方針に準じた情報管理を求めます。
03
情報セキュリティの取り組み
当社は、以下の取り組みを通じて情報セキュリティの維持・向上に努めます。
- 情報資産に対するリスクを評価し、適切な安全対策を講じます
- 情報セキュリティに関する法令、規制、契約上の義務を遵守します
- 全役員および全従業員に対し、情報セキュリティに関する教育・啓発を継続的に実施します
- 情報セキュリティ上の問題が発生した場合は、速やかに原因を究明し、再発防止策を講じます
- 事業環境や技術の変化に応じて、本方針および関連する規程を定期的に見直し、継続的な改善を図ります
04
情報資産の管理
当社が取り扱う情報資産について、以下の管理を徹底します。
- アクセス権限の適切な設定と管理により、情報への不正アクセスを防止します
- クラウドサービス(Google Workspace等)の利用に際し、二段階認証の設定やパスワードの適切な管理を行います
- お客様の個人情報および取引情報は、業務上必要な範囲でのみ利用し、目的外利用を行いません
- AIツール(Claude、ChatGPT等)の業務利用において、機密情報の取り扱いに関するルールを定め遵守します
- 電子データおよび書類の適切なバックアップと保管を行います
05
インシデント対応
情報セキュリティに関する事故やインシデントが発生した場合、代表取締役を責任者として、速やかに対応します。被害の拡大防止、原因究明、関係者への通知、再発防止策の実施を迅速に行い、必要に応じて関係機関へ報告します。
06
継続的改善
本方針に基づく情報セキュリティの取り組みについて、定期的に評価・見直しを行い、事業環境や技術の変化、新たな脅威に対応した継続的な改善を推進します。