情報セキュリティ基本方針

　当社は、「動産・売掛債権流動化」を中心としたファイナンスサービスを通して、中小企業の健全な経営を機動的に支援し、社会に貢献することを存在意義としており、当社事業で取扱うお客様の情報をはじめとした各種情報資産の保護の重要性を認識しております。当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム（以下ＩＳＭＳと言う）を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

1. 情報セキュリティの定義
   情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言う。
   
   
2. 情報セキュリティの目的
   当社にとって情報資産は、売掛債権担保融資事業、流動資産担保融資事業、金融機関向けＢＰＯ及びコンサルティング事業等の当社の事業活動において保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境（自然）によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。
   
   
3. 適用範囲
   当社の管理下にあるすべての情報資産を適用範囲とする。
   
   
4. 基本方針
   
   1. 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、情報セキュリティ基本方針及び情報セキュリティ目標を設定する。この方針と目標に基づいてＩＳＭＳの計画を策定し、実施し、評価・分析し、継続的に改善していく。
   2. 会社の事業内容及び法規制で必要な情報セキュリティ対策、並びに契約上の情報セキュリティ義務を明確に識別し、会社の責務として順守する。
   3. ＩＳＭＳを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。
   4. リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定する。
   
   

   株式会社ガリアプラス
   代表取締役社長　中村好克