セキュリティについて　-　ゲンバト

情報セキュリティ基本方針

山善およびグループ企業（以下、当社）は、当社の活動がお客様との信頼関係の上に成り立っていることを認識し、いつもお客様の視点に立った商品・サービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

当社全ての役員および従業員は、本趣旨を理解し、順守します。

１．情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。

２．適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とします。

３．最高情報責任者(CIO)の任命と義務

当社は最高情報責任者(CIO)を任命します。最高情報責任者(CIO)は、全社的に情報セキュリティマネジメントシステムの確立・推進を図ります。最高情報責任者(CIO)は、各本部・支社・統括部・グループ会社に情報セキュリティ統括管理者を任命し、同統括管理者は各部門における情報セキュリティマネジメントシステムの推進に努めます。

４．リスクの特定と情報セキュリティ目標

情報セキュリティ統括管理者は、管理規程で定めた方法でリスクを特定します。特定したリスクに対しては最適な情報セキュリティ管理策を講じるものとします。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とします。

５．山善グループ全員の義務

山善グループのすべての役員及び社員は、「情報セキュリティ基本方針」「情報取扱倫理マニュアル」及び規程に基づいて行動します。もし、違反した場合には、就業規則の懲戒規程を適用します。

６．個人情報保護

当社は、個人情報保護法に基づき、「個人情報管理規程」により個人情報を保護します。

７．機密情報管理

当社は、不正競争防止法に基づいて顧客および当社の機密情報を管理します。

８．著作権保護

当社は、著作権法に基づいて著作物を管理します。

９．機密保持契約

当社は、顧客との機密保持契約事項に基づいて情報を管理します。

１０．教育

この情報セキュリティ基本方針を全ての役員及び社員に周知し、全員が理解し、行動できるよう教育・啓発活動を推進します。

2017年4月1日

株式会社山善
代表取締役社長
岸田　貢司

ISMSについて

情報セキュリティマネジメント規格である、ISO/IEC27001:2022(JIS Q 27001:2023)の認証を受けており、国際規格に則り情報セキュリティの対応をしております。

IS 800420 / ISO 27001

SSLについて

ゲンバトオリジナルサービスでは、ユーザーの皆様とサーバー間の通信はSSLという暗号化された仕組みで通信しており、大切な皆さまの情報を保護しています。

※SSL（Secure Sockets Layer）は、インターネット上のウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組み(プロトコル)です。

データの暗号化について

ゲンバトオリジナルサービスでお預かりする図面などのファイルデータは全て暗号化して保管します。

対象のユーザー様以外は閲覧ができません。万が一流出した場合でも、第三者は閲覧できないデータとなります。

不正ログイン対策について

ゲンバトのログインシステムでは、下記のような様々な不正ログイン対策を実施しています。

ボット検知（CAPTCHA）
非常に頻繁なログインのIP制限
パスワード漏れ検知