情報セキュリティ方針 | 株式会社Dai

情報セキュリティ方針

1. 基本理念

株式会社Dai(以下、当社)において、顧客情報・個人情報をはじめとする情報を取り扱うサービスを提供する上で、情報資産を適正に取り扱うことは当社の重要な社会的責任であり、事業上の重要な事項です。同時に、顧客満足と信頼関係の維持・継続のために重要な事項であり、発生した価値は社会への貢献を成すものと考えます。
そのため、情報セキュリティ上のリスクからこれら情報資産を保護することは当社の経営と事業における重要課題と認識しすべての役員・従業員が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実施してまいります。

2.基本方針

(1) 法令等の遵守

情報資産を保護するために、情報セキュリティ基本方針を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範を遵守いたします。

(2) リスクアセスメント

情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

(3) 情報セキュリティ体制と教育

担当役員を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にし、違反した場合には就業規則等に照らして、然るべき処分を行います。
また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを遂行するために、定期的に教育、訓練および啓発を行います。

(4) 監査の実施

情報セキュリティ基本方針の遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、適切な是正処置を講じます。

(5) インシデント予防と対応

リスクアセスメントに基づくセキュリティ対策を事前に講じるとともに、万一インシデントが発生した場合に被害を最小限に留めるための対応をあらかじめ講じるよう努めます。また有事の際には、迅速に原因を究明し、再発防止策を含む適切な是正処置を講じます。

(6) 継続的改善

基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

制定日 2012年2月15日
最終改定日 2019年01月04日
株式会社Dai
代表取締役社長 木脇和政