情報セキュリティ基本方針

　株式会社グロップは、情報セキュリティの確保が事業活動を行う上で最も重要な課題であると認識しています。当社が保有する情報資産をあらゆる脅威から守るために、以下の情報セキュリティ基本方針を定め、この方針に基づき情報セキュリティマネジメント体制を構築・運用することで、お客様をはじめとした社会からの信頼に応えてまいります。

方針

1. 当社は、情報セキュリティの確保を経営上の重要課題の一つと位置付け、情報セキュリティ責任者および情報セキュリティ委員会を中心として、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 情報セキュリティに関する法令、規制及び契約上の要求事項を遵守します。
3. 情報資産を利用する全ての者に対し、情報セキュリティの重要性を認識させるための教育を継続的に実施します。
4. 重要な情報資産について、関連するマネジメント活動の中でリスクの分析・評価を行い、その結果に基づき適切な対策を実施します。
5. 社内規程や各種ルールとの整合を図りつつ、重要な情報資産の取扱いについて必要な情報セキュリティ対策を整備・運用します。
6. 情報セキュリティ事件、事故を未然に防止するため、または、被害の拡大を最小限にするための体制を確立します。万が一発生した場合には、速やかに事実関係を公表するとともに、再発防止に努めます。
7. 情報セキュリティ基本方針及び情報セキュリティに関する規定類を定期的に見直し、当社を取り巻くリスクの状況や事業環境を踏まえて必要に応じて改定し、継続的な改善に努めます。

制　定　日：令和6年2月13日
最終改定日：令和8年4月21日
株式会社グロップ　代表取締役　原田竜一郎

私たち「株式会社グロップ」は、情報セキュリティへのコミットメントを深く認識し、
IPA（情報処理推進機構）が創設した「SECURITY ACTION」において、二つ星を宣言いたしました。

「SECURITY ACTION」は、企業が自己の情報セキュリティ対策を自発的に宣言し、
その後の活動を積極的に推進するための制度であり、安全・安心なIT社会を実現するために創設されました。

取り組みの詳細は、SECURITY ACTIONの公式ウェブサイトにて公開しております。
【外部リンク】IPA SECURITY ACTION セキュリティ対策自己宣言

情報セキュリティ基本方針に基づき、私たちは更なる情報セキュリティスタンダードの向上と実施を続け、
これらの活動を通じて企業活動の安全性と信頼性を保証し続けることを目指してまいります。