１．目的

本ポリシーは、当社の情報資産を適切に管理保護し、業務の安定性および顧客からの信頼を確保することを目的としています。

２．適用範囲

本ポリシーは、株式会社ジー・ エス ・ティー（以下「当社」といいます）の全社員（正社員・契約社員・派遣社員を含みます）、
および業務委託先等の関係者に適用されます。
対象となる情報資産には、社内外に保有・利用されるデータ、システム、機器、ネットワークなどが含まれます。

３．基本方針

ー当社は、情報資産の機密性、完全性、可用性を確保します。
ー情報セキュリティに関する法令および契約上の義務を遵守します。
ーインシデントが発生した際には速やかに対応し、被害の最小化を図ります。
ー情報セキュリティの継続的な改善に努めます。

４．情報資産の管理

ー情報資産は分類し、重要度に応じて保護レベルを定めます。
ー管理責任者を定め、資産の使用状況や保管状況を定期的に確認します。

５．アクセス管理

ー社内システムやクラウドサービスヘのアクセスは、ID・ パスワ—ドで管理します。
ー権限は業務に必要な最小限に制限し、定期的に見直します。
ー多要素認証を推奨し、可能な限り導入します。

６．貸与デバイスの管理

ー貸与されたPC ・スマートフォンは私的利用を禁止し、紛失・盗難時は速やかに報告します。
ーデバイスにはウイルス対策ソフトを導入し、常に最新の状態に保ちます。
ー画面ロックや自動ロックの設定を義務付けます。

７．クラウドサービスの利用

ークラウドサービスの利用は業務目的に限定し、適切なアクセス制御を行います。
ーファイル共有時にはアクセス権を最小限に設定し、不要となったデータは削除します。

８．リモートワークにおける注意事項

ー公共のWi-Fiを利用する場合には、セキュリティに配慮された接続環境で業務を行います。
ー社内ネットワークヘのアクセスは、証明書認証を必須とするシステム制御により保護されており、
　証明書を持たない端末からは接続できない仕組みとしています。
ーセキュアでない通信環境からの直接接続や、個人端末からのアクセスは原則として禁止します。

９．教育と啓発

ー情報セキュリティに関する教育を定期的に実施します。
ー新入社員および委託業者には、入社・契約時にセキュリティ誓約書の提出を求めます。

１０．インシデント対応

ー情報漏洩、ウイルス感染、不正アクセスなどが発覚した場合は、速やかに社内窓口に報告します。
ー必要に応じて、顧客・取引先への報告や関係機関との連携を行います。

１１．見直しと改善

ー本ポリシーは年1回を目安に見直し、社会状況や技術の変化に応じて適宜改定を行います。