情報セキュリティマネジメントシステム基本方針
Security policy
当社は情報サービス事業者として、お客様との信頼を維持し、より良いサービスを提供して行くためには、
お客様と社内の情報資産を安全に維持・活用することを経営上の重要な基本方針のひとつとする。そのために、
経営者を含む全社員が会社の価値そのものである情報資産の重要性を認識し、十分な安全対策を実施しなくてはならない。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、全員がセキュリティに対して高い意識を
もち、情報セキュリティを確実にする行動を取ることが、お客様の信頼につながり、当社の理念である
「気持ちは50/50、結果はWINWIN」の実現につながる。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。
経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントの内容を遵守すること。
1. 情報セキュリティへの取組み
当社は、「情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに 情報セキュリティ委員会が推進母体となり全社及び全社員をあげて「情報セキュリティマネジメントシステム 基本方針」の達成に向けてこれに取組む。
2.情報セキュリティの継続的改善
当社は、役員及び従業員含む全社員に情報資産保護の重要性を認識させ、情報セキュリティマネジメント システムを確立・徹底するための「情報セキュリティマニュアル」を策定し、これを実施し業務の正確な処理を 維持し及び継続的に改善する。
3. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、業務実態に 応じた適切な方法で管理策を講じ保護する。
4. 人的資源のセキュリティ
当社は、経営陣の責任で全社員、契約相手及び第三者の利用者が、雇用前、雇用期間中、雇用の終了又は変更に 求められている役割及び責任を理解しふさわしい行動を確実にするとともに、盗難、不正行為、又は施設の 不正使用のリスクを低減するために、秘密保持契約を確実に実施し、万一セキュリティ違反を犯した場合は、 懲戒手続を行なう。
5. 教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する啓蒙 ・教育活動は、経営層の支持のもと、情報セキュリティ委員会が推進し実施する。
6. 法令等の順守
当社は、個人情報保護法、不正競争防止法、著作権法等、情報セキュリティに関する法令、規格その他の規範に 準拠・適合させるとともに、これらの法令、規格その他の規範を遵守する。
7.事故発生予防と対応
当社は、事業上重要な情報資産や記録をウイルス及び悪意の有るソフトウエア、不正な暴露、改ざん、 外部環境の脅威及びサービス等の妨害から保護し、事業活動の中断や情報セキュリティ事故の発生予防に努め 定期的な教育訓練及び試験を行う、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
2013年3月12日
株式会社ダンゴネット
代表取締役 松川聖子