情報セキュリティ方針
当社にとって情報資産(情報および情報システム等)は、クラウドサービスを含む業務内容及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産である。また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報セキュリティ上の脅威から情報資産を保護するため、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとし、ここに当社の情報セキュリティ方針を制定する。
- 当社は、重要な情報資産の機密性、完全性、可用性の確保に努める。
- 当社は、お客様との契約と法的、または規制要求事項を尊重する。
- 当社は、年次の情報セキュリティ目的を設定し目的達成するための活動を実施する。
- 当社の情報資産の利用・運用に係る全要員は、情報セキュリティ関連規則を遵守する。
- 当社は、継続的に情報セキュリティの改善向上に努める。
2023年05月01日
GMOデジタルラボ株式会社
代表取締役社長 山田 裕一
国際規格認証
GMOデジタルラボ株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格『ISO27001』とISMSクラウドセキュリティの国際規格『ISO27017』を取得しております。
ISMSの国際認定事業者として、今後も情報セキュリティを当社の重要な課題として取り組み、より信頼されるサービスを提供するように努めてまいります。
情報セキュリティマネジメントシステム(ISMS)
| 認証規格 | ISO/IEC 27001:2022 |
| 認証登録番号 | 15482 |
| 初回登録日 | 2023年9月20日 |
| 登録範囲 | アプリケーションサービスの企画・開発・運用・保守業務における情報セキュリティの管理 |
| 審査機関 | インターテック・サーティフィケーション株式会社 |
ISMSクラウドセキュリティ
| 認証規格 | ISO/IEC 27017:2015 |
| 認証登録番号 | C/15482 |
| 初回登録日 | 2023年9月20日 |
| 登録範囲 | クラウドサービスを利用した以下のアプリケーションサービスの提供 GMOおみせアプリ、おみせポケット、モバイル商品券プラットフォーム byGMO |
| 審査機関 | インターテック・サーティフィケーション株式会社 |
「SECURITY ACTION」二つ星宣言
GMOデジタルラボは、以下の点において情報セキュリティ対策の強化に取り組んでいます。
- 既存のISMS認証取得に基づく内部統制の強化
既存の認証制度を土台に、運用プロセスの見直しと改善を継続的に実施します。 - お客さまの情報を厳格に管理するための運用ルールの更なる充実
運用ルールの充実と、業界標準を超えるセキュリティ対策により、情報漏洩リスクの最小化を図ります。 - 最新のセキュリティ技術やリスク評価手法の導入と活用
常に最先端の技術・評価手法を取り入れ、即応体制の強化に取り組みます。 - 社内の啓発活動を通じた全社員のセキュリティ意識向上
定期的な研修や啓発活動を通じ、企業全体でのセキュリティ意識の醸成向上を推進します。 - BCP策定・運用を通じて事業継続の更なる安定化
万が一の事態に備えた対策と、迅速な業務再開を実現するための体制強化を図ります。
