logo

情報セキュリティポリシー

2025年8月

[バージョン1.3]

目的

この文書の目的は、経営委員会の情報セキュリティに対する取り組みを示すことと、すべての下位のポリシーと制御が遵守しなければならない包括的なポリシー ステートメントを提供することです。

ポリシー

Madison Building Midtown, Queensway, GX11 1AAに所在するGamecheck Limitedの取締役会および経営陣は、主にゲーム業界の事業を運営しています。

当社は、組織の目的と目標(4 組織の状況に要約)を満たすために、すべての物理的情報と電子情報、および情報関連資産の機密性、完全性可用性を維持することに尽力しています。

私たちは、以下のことを明確に約束します。

  • 情報セキュリティに関連する適用されるすべての法律、規制、契約、法定要件GDPR、DPA、PCI-DSS、NIST CSF、GRA、業界固有の義務などを含むがこれらに限定されない)を満たします。
  • セキュリティ目標、内部監査、管理レビュー、およびリスク評価とパフォーマンス評価に基づく是正措置の体系的なレビューを通じて、ISMS を継続的に改善します

情報と情報セキュリティの要件は、組織に影響を与える内部および外部の問題と利害関係者の要件を考慮して、組織のビジネス目標と一致しています。

このポリシーは次のとおりです。

  • 関心のあるすべての関係者に公開されています: www.gamecheck.com/security-policy
  • 以下の方法で全従業員に伝達されます:
  • 必須の入社研修
  • 年次セキュリティ意識向上プログラム
  • 全社的なお知らせ(メール/イントラネット)
  • 当社のイントラネットおよびISMSプラットフォームから制限なくアクセス可能

ISMSの実装

当社のISMS目標は、ISO/IEC 27001の要件に基づいて策定・測定されています。このシステムは、以下の方法で情報セキュリティリスクを管理します。

  1. リスクを特定、評価、管理するためのオンラインリスク管理プラットフォーム
  2. 制御の実装を定義する適用性ステートメント
  3. リスク対応計画に対する経営審査委員会の監督
  4. 必要に応じてプロジェクト固有のリスク評価

ISMS は、情報セキュリティ関連のリスクを管理し、組織全体の目的と目標の達成を支援するために組織を改善するためのメカニズムとして意図されています。

当社のリスク管理へのアプローチを含むオンライン プラットフォーム環境は、ISMS の確立と維持を通じて情報関連のリスクを特定、評価、判定、制御するためのコンテキストを提供します。

リスク評価と管理に対するアプローチ、適用性ステートメント、および ISO 27001 を満たすために設定されたより広範な要件により、情報セキュリティと関連リスクへの対処方法が特定されます。

これらの各領域の制御目標は、オンライン環境における特定の文書化されたポリシーと手順によってサポートされており、ISO 27001 規格の付録 A に記載されている包括的な制御と一致しています。

コンプライアンスとトレーニング

すべての従業員および関係者は、このポリシーを遵守しなければなりません。コンプライアンスは、以下の方法で確保されます。

  • 役割に応じたセキュリティトレーニング
  • ISMSコミュニケーションフォーラム
  • 違反した場合の罰則(行動規範に基づく)
  • 技術スタッフ向けの専門研修

ISMSに関わるすべての従業員および関係者は、このポリシーを遵守する必要があります。ISMSの適用範囲に含まれる関係者には、適切な研修と資料が用意されており、継続的な関与を確保するために、ISMSコミュニケーショングループなどのコミュニケーションフォーラムも利用可能です。

継続的改善メカニズム

ISMSは、最高情報セキュリティ責任者(CISO)が議長を務め、組織内の適切な部署から上級管理職が継続的に参加するマネジメントレビュー委員会によるレビューと改善の対象となります。ISMSフレームワークをサポートし、セキュリティポリシーおよびより広範なISMSを定期的にレビューするために必要なその他の幹部/専門家も委員会に招かれ、必要に応じて関連業務を実施します。これらの業務はすべて、規格に従って文書化されます。

マネジメントレビュー委員会は、リスク対応計画の全体的な管理と維持に責任を負い、具体的なリスク管理活動は組織内の適切な責任者に委任されます。必要に応じて、例えば当該リスクの範囲内で完了する特別プロジェクトなどにおいて、特定のリスクに対する適切な管理策を決定するために、追加のリスク評価を実施する場合があります。

経営レビュー委員会(CISOが議長を務める)

  • 半年ごとにISMSパフォーマンスレビューを実施
  • 年次内部監査を完了する
  • 30日以内に是正措置を実施する
  • セキュリティ目標を四半期ごとに更新
  • ISO 27001認証を維持

当社は、当社が認証を申請しているその他の関連認定とともに、ISO 27001 に対する ISMS の認証を取得し、維持することに尽力しています。

このポリシーは、ビジネス、そのリスク評価またはリスク対応計画の変更に対応するために定期的に、少なくとも年に 1 回は見直されます。

定義

このポリシーおよび当社の ISMS を組み込んだオンライン環境内に含まれる関連ポリシー セットでは、「情報セキュリティ」は次のように定義されています。

保存する 

これは、関係するすべての利害関係者が、職務記述書または契約書に定められたISMSの要件に従って行動する責任を認識し、今後も認識し続けることを意味します。責任を果たさなかった場合の結果は、行動規範に記載されています。関係するすべての利害関係者は情報セキュリティ意識向上のための研修を受け、より専門的なリソースについては、適切な専門性の高い情報セキュリティ研修を受けます。

可用性

これは、情報および関連資産が、必要に応じて許可されたユーザーにアクセス可能であり、物理的に安全である必要があることを意味します。環境は回復力を備え、組織は資産、システム、および情報の継続的な可用性を脅かすインシデントやイベントを迅速に検知し、対応できる必要があります。

機密保持 

これには、情報へのアクセスを許可されたユーザーのみがアクセスできるようにすること、および組織および関連する利害関係者の情報、専有知識、資産、対象範囲内のその他のシステムへの意図的および偶発的な不正アクセスを防止することが含まれます。

そして誠実さ

これには、情報と処理方法の正確性と完全性の保護が含まれ、したがって、物理的資産または電子データの意図的または偶発的、部分的または完全な破壊または不正な変更を防止する必要があります。

情報およびその他の関連資産

情報には、デジタル情報、紙に印刷された情報、あらゆる手段で伝送された情報、会話で話された情報、そして電子的に保存された情報が含まれます。資産には、組織が所有するすべての情報処理デバイス、または関連する利害関係者が所有するデバイス、そして組織関連情報を処理しているBYOD(個人所有デバイス)が含まれます。

私たちの組織の

ISMS の範囲内にある組織および関連する利害関係者は、当社のセキュリティ ポリシーに署名し、当社の ISMS を受け入れています。

ドキュメントの所有者と承認

CEOは本文書の所有者であり、本ポリシー文書がISO 27001に定められた要件に沿ってレビューされることを保証する責任を負います。本文書の最新版は、ISMS管理環境内のすべてのスタッフが利用可能です。本情報セキュリティポリシーは、マネジメントレビュー委員会によって承認され、バージョン管理に基づいて発行されています。

ジェームズ・エリオット

創設者