Security Policy
Ginco(ギンコ)セキュリティポリシー
情報セキュリティ基本方針(セキュリティポリシー)
株式会社Ginco(以下「当社」といいます)は、金融関連の新技術を活用した資産管理・資産活用のソリューションを通じて、社会に貢献することを社会的使命であると考えております。これにともない、情報を適切に管理することを最重要の課題であると認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることで、信頼を得るよう努めてまいります。 当社はこの責任を果たすため、「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、「情報セキュリティ基本方針」および「 個人情報保護方針(プライバシーポリシー) 」を順守します。
目的
株式会社Ginco(以下「当社」といいます)では、情報の適切な管理が最重要課題であることを認識し、ご利用される皆さまの情報を厳密に取り扱うとともに、漏えいリスクなどに対して、適切な防御措置を講じることにより、信頼を得るよう努めてまいります。 このため、セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、当社の役員、社員他(以下、「全従業者」という)が本方針に従って、「情報セキュリティ基本方針」および「 個人情報保護方針(プライバシーポリシー) 」を順守します。 尚、当社が提供する仮想通貨ウォレットアプリ「Ginco」のセキュリティについては、別途「Gincoウォレットのセキュリティ」にて、ご確認いただけます。
適用範囲
本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。
情報セキュリティ体制
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整備し、全従業者が情報セキュリティの維持、向上に向けた取組みを行うものとします。 また、事業運営上の適切な、セキュリティ対策を実施するため、リスク評価のための基準を設定し、定期的な監査を通じて、リスクアセスメントの体系的な取り組みを実施します。
法令・規制・契約事項等の遵守
情報セキュリティに関する法令、規制、契約上の要求事項などのセキュリティ義務を遵守します。
情報資産の保護
当社は、取り扱う全ての情報資産を機密性、完全性、可用性の視点から、その重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行います。
事業継続管理
偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。
本基本方針違反に対する措置
当社の従業者は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。
継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。
2018年1月4日 制定
株式会社Ginco
代表取締役社長 森川 夢佑斗