情報セキュリティへの取り組み
GMOインターネットグループ株式会社の情報セキュリティへの取り組み内容、ポリシーをご紹介します。
ISO27001認証取得について
GMOインターネットグループ株式会社は、企業向けクラウドサービスにおいて、情報資産をさまざまな脅威から守り、リスクを軽減させるため、情報セキュリティマネジメントシステム(ISMS)を構築し、国際標準規格であるISO27001 の認証取得をしております。
ISO27001は、情報セキュリティ管理における国際標準規格であり、適用範囲内の全ての情報資産を対象とした、情報の機密性、完全性、可用性を維持していくための規格です。
IS 666319 / ISO27001
ITMS 666320 / ISO20000-1
認証取得情報
| 事業者名称 | GMOインターネットグループ株式会社 |
|---|---|
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証登録番号 | IS 666319 |
| 認定番号 | ISR004 |
| 登録日 | 2017年4月10日 |
| 所在地 |
〒150-8512 東京都 渋谷区 桜丘町26番1号 セルリアンタワー 北九州オフィス 〒802-0002 福岡県 北九州市小倉北区 京町3-1-1 |
| 登録範囲 | ホスティング事業部、クラウドサービス開発部、ネットワークデベロップメントチーム、ハードウェアソリューションチーム、運用保守チーム、運用監視チーム、オペレーションエンジニアリングチーム、SOC チーム、ConoHa/Z.com チームおよび KaKing 開発チームが提供するクラウドサービスの営業・企画・開発・運用・監視 |
情報セキュリティ基本方針
基本理念
GMOインターネットグループ株式会社(以下、「当社」)は、お預かりするお客様の情報資産及び当社の事業遂行にかかわる情報資産について、厳正に保護することを社会的責任と認識し、これを守るために社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な企業活動のひとつと定め、以下に掲げる情報セキュリティ方針に従い情報セキュリティの保護に努めてまいります。
方針
-
情報セキュリティの目的
当社は、情報セキュリティマネジメントシステムの運用を適切に実施することにより、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを情報セキュリティマネジメントシステムの目的とします。
-
準拠法等
当社は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項を順守します。
-
維持管理体制
基本方針に基づく活動を継続的に実施・改善してゆくための体制を確立し、情報セキュリティの推進を図るものとします。
-
情報セキュリティの教育、訓練及び意識向上
当社は、役員及び当社に勤務する全ての者に対して必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティマネジメントシステムの活動の重要性を認識させることにより、情報モラルの向上及び関連する諸規定の周知徹底を図ります。
-
定期的な見直しと継続的な改善
当社は、構築した情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。
制定日:2017年1月1日
GMOインターネットグループ株式会社
グループ副社長執行役員 山下 浩史