情報セキュリティポリシー | ディーコープ株式会社

情報セキュリティポリシー

情報セキュリティポリシー

                       

Ver.1.2

制定日 2006年4月17日

最終改定日 2024年4月1日

ディーコープ株式会社

代表取締役社長 三松 俊裕

1. 適用範囲

  1. 本基本方針における「情報資産」とは以下のものを対象とします。
    1. ・当社が保有または運用管理する情報、データ、ノウハウ
    2. ・当社が保有または運用管理する情報システム、ネットワーク、設備等
    3. ・その他事業活動の中で当社が必要と判断する全てのもの
  2. また、本基本方針を遵守すべき対象(者)は以下の通りとします。
    1. 1) 当社の役員・社員・派遣社員
    2. 2) 当社の情報資産を取り扱う業務委託先(再委託先含む)およびその社員

2. 組織体制

「情報セキュリティ最高責任者(CISO)」を中心に経営メンバーによる「情報セキュリティ委員会」を設置し、情報セキュリティに関わる管理体制の構築や諸規程の承認を行います。また、「情報セキュリティ委員会」の補佐的な組織として「情報セキュリティ委員会事務局」を設置し、情報セキュリティに関わる実務運用を行います。

上記の体制により、当社は全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3. 内部規定の整備

当社は本基本方針に則り、諸規程の整備を行い、情報資産の保護に関して厳しい態度で臨むことを社内外に周知徹底します。

4. 管理システムの構築

当社は情報資産の保護のため、システム面、業務運用面ともに徹底した管理体制を構築します。そのために、オフィス全体のセキュリティエリア化、DBアクセス権限の設定、紙媒体資料の閲覧制限など、情報資産へのアクセスコントロールを徹底します。

5. 社内教育の励行

当社は情報セキュリティリテラシーの向上のため、eラーニングをはじめとする情報セキュリティ教育や訓練を役員、全社員、派遣社員に対して継続して実施していきます。

6. 事件・事故の対応

当社は情報資産の盗難、改竄、破壊、漏洩、不正アクセスなど情報セキュリティ事件・事故が発生した場合、もしくはその予兆が確認された場合、本基本方針に則り関係機関への速やかな連絡や手続きを行うように努力します。

7. 法令・規範の遵守

当社は本基本方針に準じた社内規程はもとより、情報セキュリティに関する全ての法令、その他規範を遵守できるよう努力します。

8. 本方針の見直しと改善

本基本方針は当社経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などを鑑み、定期的な見直しや改善がはかられるものとします。

以上