グローバル・インターネット・ジャパン株式会社(以下「当社」といいます)は、企業向け CPaaS アドバイザリーおよび自社サービス(TRANSREC、Denwaban 等)の提供を通じて、お客様の通信および音声データを取り扱う事業者として、情報セキュリティを経営の重要課題と位置づけます。本方針は、その実現のために当社が取り組む基本姿勢を定めるものです。
1. 目的
当社は、お客様、従業員、取引先その他関係者からお預かりする情報資産を、機密性・完全性・可用性の観点から適切に保護し、社会的責任を果たすことを目的とします。
2. 適用範囲
本方針は、当社の役員および従業員(パートタイム、業務委託先を含む)、ならびに当社が運営するすべての情報システムおよびサービスに適用されます。
3. 推進体制
情報セキュリティに関する最終責任は代表取締役が負います。最高情報セキュリティ責任者(CISO)の役割を含め、情報セキュリティの方針策定、運用、インシデント対応等に関する責任は、現時点では代表取締役が一元的に担っています。
4. 法令・規範の遵守
個人情報保護法、電気通信事業法その他関連法令およびガイドライン、ならびに業界標準・契約上の要求事項を遵守します。
5. 教育・啓発
役員および従業員に対し、情報セキュリティに関する継続的な教育を実施し、情報資産の適切な取扱いに関する意識の維持・向上を図ります。
6. 技術的・組織的・物理的安全管理措置
情報資産を保護するため、以下の観点で適切な安全管理措置を講じます。
- アクセス管理: 業務上必要な最小限の権限付与、認証情報の適切な管理
- 通信の保護: 通信経路の暗号化(HTTPS / TLS)、機微なデータの暗号化保管
- インフラ運用: 信頼できるクラウド事業者の利用、定期的な脆弱性管理、ログの記録と監視
- 物理的対策: 執務エリアへの入退室管理、機器の持ち出し制限
- 委託先管理: 委託先選定基準の整備、契約上の安全管理義務の付与
7. インシデント対応
情報セキュリティに関する事故・事象が発生した場合、速やかに事実を把握し、影響範囲の特定、被害の最小化、原因究明、再発防止に取り組みます。また、お客様および関係機関への報告が必要な場合は、誠実かつ迅速に対応します。
8. 脆弱性報告の受付
第三者からの脆弱性報告を受け付ける窓口を設置しています。詳細は脆弱性開示窓口をご参照ください。
9. 継続的改善
本方針および関連する規程・運用は、事業環境、技術動向、法令の変化に応じて定期的に見直し、継続的に改善します。
グローバル・インターネット・ジャパン株式会社
代表取締役 高橋 克己