情報セキュリティ基本方針について

当社は、お客様の「さあ、どこへ行こう」を実現することを使命と考え、お客様情報を扱う企業としての社会的責任を果たすため、お客様並びに関係各社の情報資産を厳格に管理・保護し、真に信頼される企業を目指します。

また、組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動いたします。

「社員等」とは、当社内・GXO株式会社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者です。（役員、従業員、アルバイト、契約社員、協力会社社員など）。

これにより私たちは、情報セキュリティ基本方針を策定し、それに基づいて、情報セキュリティマネジメントシステムを構築・運営し、個人情報を含む情報資産に対する必要な保護と適切な安全対策を講じることが重要と考え、ここに弊社の情報セキュリティへの取り組みを表明いたします。

目的本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに弊社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティマネジメントシステムを構築、運営するための基本方針として定めます。

適用範囲本基本方針は、役員を含めた全ての社員等に適用します。

基本方針GXO株式会社は、以下の基本方針を遵守します。

1. 情報セキュリティマネジメントシステムの構築

各情報資産に発生し得るリスクを分析し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策、破壊・改竄が起きないよう適切で徹底した安全対策を講じます。

2.情報セキュリティに関する責任者を任命

当社は、必要な責任と権限を与え、情報セキュリティの確保に取り組ませます。

3.情報セキュリティに関する内部監査を実施

当社は、内部監査の結果を見直すことで情報セキュリティの改善に努めます。

4.情報セキュリティに関する法令及びその他の規範を遵守

当社は、個人情報保護法を含んだ、情報セキュリティに関する法令及びその他の規範を遵守します。

5.情報セキュリティマネジメントシステムの継続的な改善

当社において構築運用される情報セキュリティマネジメントシステムについて、継続的な改善を行います。

6.全ての役員・従業員、及び関係者に周知徹底

上記について、当社は、全ての役員・従業員、及び関係者に周知徹底させて実行、改善・維持します。