株式会社Daiは、顧客情報、情報セキュリティ対策の包括的な規程として、次の事項を内容とする情報セキュリティポリシー（以下｢ポリシー｣という）を策定し、情報資産と顧客の個人情報を守るために必要な情報セキュリティの確保に最大限取り組むこととする。これらは重要な社会的責任であることとして認識し、必要な取り組みを継続的に実施する。

情報技術の進歩に応じて、ポリシー等に記載する情報セキュリティ対策を変更することも必要となり得る。このため、状況の変化を的確にとらえポリシー等の見直しを定期的に行い、必要に応じて項目の追加やその内容の充実等を図ることによって、その適用性を将来にわたり維持するものとする。

ポリシーにおける「情報」として適用される対象範囲を以下のように定める。

• ・情報システム内部に記録された情報
• ・情報システム外部の電磁的記録
• ・情報システムに関係がある書面に記載された情報ポリシーが適用される対象範囲を以下のように定める。
• ・役員、従業員

• A) 最高情報セキュリティ責任者を最小で１人設置する。最高情報セキュリティ責任者は、情報セキュリティ対策に関する事務を統括すること。
• B) 最高情報セキュリティ責任者は、情報セキュリティ対策の運用に係る管理を行う単位を定め、その単位ごとに情報セキュリティ責任者を置くこと。
• C) 情報セキュリティ責任者は、所管する単位における情報セキュリティ対策に関する事務を統括すること。
• D) 情報取扱い業務は、業務上必要最小限の人数に限定すること。

• A) 情報セキュリティ責任者は、緊急時の円滑な情報共有を図るため各情報セキュリティ責任者との連絡体制を整備すること。
• B) ポリシーが適用される者から、情報保護に関する誓約書をとること。
• C) ポリシーが適用される者に対し、セキュリティ対策について啓発し、理解させること。

1. 情報セキュリティ責任者は、障害・事故等が発生した場合、被害の拡大防止に努めること。
2. 最高情報セキュリティ責任者は、情報セキュリティ責任者から障害・事故等についての報告を受けた場合、再発防止策を実施するために必要な措置を検討すること。
3. ポリシーに課題及び問題点が認められる旨の相談を受けた場合、必要な措置を検討すること。
4. 各事項の見直しを行う必要性の有無を適時検討し、必要があると認めた場合、措置を講ずること。