情報セキュリティ基本方針

宣言

今日の情報社会では、情報インフラの多様化やインターネットの普及等によりビジネス効率が飛躍的にアップしている反面、情報資産に対する脅威が増加しております。 当社は業務を行ううえで、顧客の重要な情報を預かり、サービスを提供している企業として、情報資産の重要性を十分に認識し、かつ、様々な脅威から情報資産を保護し企業活動を行う社会的責任があります。 よって、ここに当社の社員および関係者が、お客さま情報や企業秘密等の情報資産を適切に保護することを目的に、情報セキュリティに関する基本方針を策定し、全社をあげてこれを遵守いたします。


基本方針

  • 1)当社は、ビジネスを遂行するにあたり、情報資産の重要性を十分に認識し、情報セキュリティを確保する。
  • 2)法令の遵守、契約上の要求事項、経済・社会倫理に従った情報の活用、適時適切な開示を通じて、企業の透明性を高め、ひいては経済・社会の発展に寄与するよう不断の努力をする。
  • 3)当社は、情報資産を保護するために全社的な管理体制を整備し、想定される脅威による被害を排除するために情報セキュリティ対策を実施する。
  • 4)当社は保有する情報資産に対する脅威と脆弱性を分析することにより、リスクを識別し、その結果を「ISMS-17 情報セキュリティ細則」、「ISMS-06 リスク評価・管理細則」、「ISMS-19 情報セキュリティシステム細則」に反映させる。
  • 5)当社が保有する情報資産にアクセスし利用する権限をもつ者に対して、情報セキュリティに必要な教育を実施し、情報資産の重要性を理解させるとともに社内の情報セキュリティを向上する。
  • 6)当社が保有する情報資産にアクセスし利用する権限をもつ者は、この情報セキュリティ基本方針および情報管理諸細則、契約上の顧客要求事項および関連法規制を遵守し、情報セキュリティ対策を有効に機能させる義務を負うものとする。また、受託者従業員においても同等な義務が生じる。
  • 7)情報セキュリティ対策が有効であることを確認するため、かつ形骸化を防ぐために、継続的に監査をし、情報セキュリティレベルの維持・向上を図る。
  • 8)事故発生時に備え、事業の運営を維持し、復旧させるための事業継続計画を立案し、定期的にこれを見直し維持する。
  • 9)マネジメントレビューにより、情報管理の運用等の評価を行い、継続的に情報セキュリティの向上を目指すものとする。
  • 10)法令違反、情報セキュリティ基本方針に違反する行為を行った場合には、就業規則或いは契約条項に基づく罰則を課すものとする。

  • 以上

2015年4月1日
株式会社 D2C
代表取締役社長 宝珠山 卓志