情報セキュリティ基本方針

　ジオサイン株式会社（以下、「当社」という）は、「国内外の住宅産業へ『人・装置・アプリ』によるソリューションの提供を行うことで、現場の労働生産性の向上に貢献する」ことを事業目的に掲げ、常にお客様のニーズを満たすことを念頭に置き、革新的で競争力のある商品の提供に挑戦し続けています。 そうしたイノベーションから生まれる当社サービスを、安心してご利用いただくために「情報セキュリティマネジメントシステム（以下、「ＩＳＭＳ」という）」を構築し、以下の基本方針のもと適切な運用と継続的な改善を進め、社会的責任を果たすことを宣言します。

1. 情報セキュリティ管理体制の構築
   情報セキュリティに関する役割と責任を定め、組織的に管理運用できる体制を確立します。
2. 組織的な取り組み
   すべての情報資産やその取り扱いについて、関係法令、社内規定および契約事項を遵守します。また、コンピュータウィルスの感染やその他の不正アクセス、第三者の侵入等の脅威から情報資産を守り、社内関係部署へは勿論のこと顧客、取引先や株主からの信頼を損ねることのないよう、組織的に取り組みます。
3. ＩＳＭＳの確立
   情報セキュリティをより堅牢なものとするために、情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るためのＩＳＭＳを確立し、当社の全従業者（アルバイト社員、契約社員を含む）で遵守します。
4. リスクアセスメントの定期的な実施
   情報資産に対する脅威と脆弱性を識別し、判明したリスクはすべて受容し分析し、正当な規準を用いてリスク対応を評価（リスクアセスメント）する仕組みを確立し、定期的に実施します。
5. 資源の確保とリテラシーの向上
   ＩＳＭＳの推進に当たっては、その事業目標達成における重要性を認識し、経営資源の確保や割り当ての優先度を十分考慮するとともに、当社の全従業員への遵守の促進と改善に必要な教育や普及活動を継続的に行います。
6. 監査体制の整備・充実
   ＩＳＭＳの内部監査を定期的に実施し、遵守状況の評価を行い、必要に応じて是正措置を行うことによりＩＳＭＳの実効性の追求と信頼性向上を図り、事業継続に貢献するよう努めます。