■基本原則

 株式会社グーフ(以下、当社という)は、お客様の大切な情報をお預かりし加工するビジネス活動の観点からも、取り扱う情報については高い信頼性と安全性を確保しなくてはならないと認識しています。お預かりする情報資産はもとより、当社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様から信頼を得る企業となることを当社の重要な課題と認識し、下記の情報セキュリティ基本方針を定め、遵守します。

■基本方針

 お客様及びお客様に関する情報資産、ならびに当社の情報資産は当社にとって重要な財産であり、この情報資産をセキュリティ上様々な脅威から保護することは企業倫理の観点からも重要な社会的責任である。よって役員・従業員を含め当社業務に従事する全ての関係者は情報資産保護のために策定した情報セキュリティ方針を理解・遵守し、情報資産を正確かつ安全に取り扱い、お客様の信頼に応えなければならない。

■情報セキュリティ方針の目的

  1. ルールの制定
    故意や偶然という区別に関係なく、情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための行動規範、目標設定、リスクアセスメントの方法等の具体的ルールを定める
  2. 運用規定に基づく実施
    機密性、完全性、可用性の観点から適切な情報資産の利用基準を策定し、これを運用規程とし実行する

■組織活動

基本方針を具体化するため以下の活動を行う。
  1. 適用範囲
    役員および当社で業務に従事するすべての者は、情報セキュリティ方針及びこれに関する法令その他の規範および契約上の義務を遵守する
  2. 活動組織
    情報セキュリティ管理責任者を選任し(以下、CISOという)、情報セキュリティ方針の実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための継続的な環境整備・改善を行う
  3. セキュリティ監査
    情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る
  4. 協力の依頼
    取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する
  5. 教育の実施
    役員および当社で業務に従事するすべての者は、その業務内容に応じ必要な情報セキュリティ教育を実施する
  6. 基本方針の開示
    本基本方針は、当社のインターネット・ホームページ(http://goof.buzz)に掲載することにより、いつでも閲覧可能な状態とする
  7. 不正アクセスの予防
    情報セキュリティへの望ましくない脅威・影響を排除するために、ウィルス及び他の不正ソフトウェアの予防に努める
  8. 法令・規制・契約事項等の遵守
    当社は、重大な障害又は災害などの脅威により通常の事業活動の継続が不可能な場合を想定し、事業継続管理規定を定め、当社で業務に従事するすべての者は、その規程に従って当社の事業継続を図るものとします

株式会社グーフ CEO

岡本 幸憲

制定日 2012年06月21日
最終改定日 2016年10月01日

ISO27001

株式会社グーフは、2013年10月30日付けで、情報セキュリティマネジメントシステムの国際的な標準規格であるISO27001 / IS600062の認証を取得いたしました。

■基本原則

 当社が情報セキュリティ基本方針に基づき、事業活動を通じて取得した個人情報は、お客様にとっても当社にとっても重要資産である事を認識し、個人情報の適切な管理ならびに取扱いを社会的責務と捉え、より多くのお客様から信頼を得る企業となることを当社の重要な課題と認識し、下記の個人情報保護方針を定め、遵守します。

■基本方針

  1. 当社が個人情報を利用する場合には、個人情報の利用の目的をできる限り特定し、当該目的の達成に必要な範囲内で適切に取扱います。
  2. 当社は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
  3. 当社は、個人情報保護に関する苦情及び相談に対応する窓口を設けて、適切に対応するよう努めます。

■組織活動

基本方針を具体化するため以下の活動を行う。
  1. 適用範囲
    役員および当社で業務に従事するすべての者は、情報セキュリティ方針及びこれに関する法令その他の規範および契約上の義務を遵守する
  2. 個人情報の取得
    当社は、弊社サービスを提供するために必要な範囲(以下、「利用目的」という)で、当社の提供するサービスの契約者(以下、「契約者」という)等から、氏名、生年月日その他の既述等により特定の個人を識別することができる情報(以下、「個人情報」という)の取得を行います。
  3. 個人情報の利用
    当社は、当社が保有する個人情報について次の各号に該当する場合を除き、利用目的を越えて取扱いを行いません。
    1. 本人の同意がある場合
    2. 法令に基づく場合
    3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、本人の同意を得ることが当該事務の遂行に支障をきたすおそれがある場合。
      または、本人の同意を得ることが困難である場合。
  4. 個人情報の取扱いに関するお問い合せ先
    当社は、個人情報の取扱いに関する本人からのお問合せについて、適切に対応いたします。お問合せ先については下記をご参照ください。
    担当 株式会社グーフ ISMS委員会
    電話 03-5759-5179(代表)
    メール support@goof.buzz
    個人情報管理責任者 近藤 寛一
  5. その他
    当社の個人情報保護に関する全ての活動は、情報セキュリティ基本方針に基づき実施されるものとします。

株式会社グーフ CEO

岡本 幸憲

最終改定日 2016年10月01日