導入事例

資料ダウンロード

無料デモの申し込み

導入事例

資料ダウンロード

無料デモの申し込み

TOP

>

セキュリティポリシー

TOP

>

セキュリティポリシー

SECURITY POLICY

セキュリティポリシー

SECURITY POLICY

セキュリティポリシー

SECURITY POLICY

セキュリティポリシー

基本理念

株式会社 Galante(以下「当社」といいます。)は、「SNS × HR で組織の可能性を最大化する」というミッションの下、インフルエンサーマーケティング・HR SaaS・SNS 採用支援等の事業を展開しています。当社が取り扱うお客様情報・パートナー情報・当社従業員情報を含むあらゆる情報資産は、事業継続の根幹を成す極めて重要な資産です。当社は、情報資産の機密性・完全性・可用性を確保し保護することを経営の最優先事項の一つと位置づけ、以下の方針を定めます。

基本理念

株式会社 Galante(以下「当社」といいます。)は、「SNS × HR で組織の可能性を最大化する」というミッションの下、インフルエンサーマーケティング・HR SaaS・SNS 採用支援等の事業を展開しています。当社が取り扱うお客様情報・パートナー情報・当社従業員情報を含むあらゆる情報資産は、事業継続の根幹を成す極めて重要な資産です。当社は、情報資産の機密性・完全性・可用性を確保し保護することを経営の最優先事項の一つと位置づけ、以下の方針を定めます。

基本理念

株式会社 Galante(以下「当社」といいます。)は、「SNS × HR で組織の可能性を最大化する」というミッションの下、インフルエンサーマーケティング・HR SaaS・SNS 採用支援等の事業を展開しています。当社が取り扱うお客様情報・パートナー情報・当社従業員情報を含むあらゆる情報資産は、事業継続の根幹を成す極めて重要な資産です。当社は、情報資産の機密性・完全性・可用性を確保し保護することを経営の最優先事項の一つと位置づけ、以下の方針を定めます。

基本方針

1. 法令遵守 当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR など情報セキュリティに関わる国内外の法令・規制、並びに契約上の義務を遵守します。 2. リスクアセスメントの実施 情報資産に対する漏えい・き損・滅失等のリスクを識別し、ISO 27001 相当の基準で体系的なリスクアセスメントを定期的に行い、必要かつ適切な管理策を実装します。 3. 組織体制と責任 情報セキュリティ担当役員(CISO)を中心に、ISMS 委員会を設置し、権限と責任を明確化します。全従業員・委託先に対して年 2 回以上の教育・訓練・啓発を行い、セキュリティ意識の向上を図ります。 4. 点検・監査と是正 セキュリティ方針の遵守状況および情報資産の取扱いについて、内部監査を含む定期点検を実施し、問題が発見された場合は速やかに是正措置を講じます。 5. インシデント対応と事業継続 インシデント対応手順を策定し、発生時には被害を最小化するため速やかに対応します。事業継続計画(BCP)を整備し、重大インシデントに備えます。 6. 継続的改善 情報セキュリティマネジメントシステム(ISMS)を確立し、目標と KPI を設定して PDCA サイクルを回し、継続的に見直しと改善を行います。 制定日:2025 年 5 月 19 日 株式会社 Galante 代表取締役 甲斐 龍之介

基本方針

1. 法令遵守 当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR など情報セキュリティに関わる国内外の法令・規制、並びに契約上の義務を遵守します。 2. リスクアセスメントの実施 情報資産に対する漏えい・き損・滅失等のリスクを識別し、ISO 27001 相当の基準で体系的なリスクアセスメントを定期的に行い、必要かつ適切な管理策を実装します。 3. 組織体制と責任 情報セキュリティ担当役員(CISO)を中心に、ISMS 委員会を設置し、権限と責任を明確化します。全従業員・委託先に対して年 2 回以上の教育・訓練・啓発を行い、セキュリティ意識の向上を図ります。 4. 点検・監査と是正 セキュリティ方針の遵守状況および情報資産の取扱いについて、内部監査を含む定期点検を実施し、問題が発見された場合は速やかに是正措置を講じます。 5. インシデント対応と事業継続 インシデント対応手順を策定し、発生時には被害を最小化するため速やかに対応します。事業継続計画(BCP)を整備し、重大インシデントに備えます。 6. 継続的改善 情報セキュリティマネジメントシステム(ISMS)を確立し、目標と KPI を設定して PDCA サイクルを回し、継続的に見直しと改善を行います。 制定日:2025 年 5 月 19 日 株式会社 Galante 代表取締役 甲斐 龍之介

基本方針

1. 法令遵守 当社は、個人情報保護法、サイバーセキュリティ基本法、電気通信事業法、GDPR など情報セキュリティに関わる国内外の法令・規制、並びに契約上の義務を遵守します。 2. リスクアセスメントの実施 情報資産に対する漏えい・き損・滅失等のリスクを識別し、ISO 27001 相当の基準で体系的なリスクアセスメントを定期的に行い、必要かつ適切な管理策を実装します。 3. 組織体制と責任 情報セキュリティ担当役員(CISO)を中心に、ISMS 委員会を設置し、権限と責任を明確化します。全従業員・委託先に対して年 2 回以上の教育・訓練・啓発を行い、セキュリティ意識の向上を図ります。 4. 点検・監査と是正 セキュリティ方針の遵守状況および情報資産の取扱いについて、内部監査を含む定期点検を実施し、問題が発見された場合は速やかに是正措置を講じます。 5. インシデント対応と事業継続 インシデント対応手順を策定し、発生時には被害を最小化するため速やかに対応します。事業継続計画(BCP)を整備し、重大インシデントに備えます。 6. 継続的改善 情報セキュリティマネジメントシステム(ISMS)を確立し、目標と KPI を設定して PDCA サイクルを回し、継続的に見直しと改善を行います。 制定日:2025 年 5 月 19 日 株式会社 Galante 代表取締役 甲斐 龍之介

運営会社

お問い合わせ

利用規約

プライバシーポリシー

セキュリティポリシー

©︎2025 Galante All rights reserved.

運営会社

お問い合わせ

利用規約

プライバシーポリシー

セキュリティポリシー

©︎2025 Galante All rights reserved.

運営会社

お問い合わせ

利用規約

プライバシーポリシー

セキュリティポリシー

©︎2025 Galante All rights reserved.