ディアシステム株式会社(以下、「当社」)は、様々な脅威から情報資産を保護し、かつ適切に取り扱うことによって、お客様からの信頼が得られるよう、「情報セキュリティ方針」を宣言し、「情報セキュリティ方針」および別掲の「個人情報保護方針」を遵守します。
なお、当方針が対象とする「情報資産」とは、当社の企業活動の結果において入手および知り得た情報、並びに当社が業務上保有するすべての情報を対象とします。
- 情報セキュリティ管理体制の構築当社は、「情報セキュリティ委員会」を設置し、保有する全ての情報資産を保護し、かつ適切な管理ができる体制を構築します。
- 「情報セキュリティ管理責任者」の配置当社は、情報セキュリティ委員会の委員長を「情報セキュリティ管理責任者」として配置し、必要な対策を迅速に実施します。
- 内部規定の整備当社は、情報セキュリティに関する社内規程を整備し、情報資産の取り扱いについての明確な方針・ルールを示すとともに、これを社内に周知徹底します。
- 監査体制の整備・充実当社は、業務の遂行において情報セキュリティに関する法令、社内規程、方針・ルールなどが遵守され、かつ情報セキュリティ管理体制が有効に機能しているかを検証するため、これらの監査を定期的に実施します。
- 適切な情報セキュリティ対策当社は、情報資産に係る当社の情報システムに対し、不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、技術的・物理的・人的・組織的セキュリティの観点において、徹底したセキュリティ対策を実施します。
- 情報セキュリティリテラシーの向上当社は、全従業員に対して、情報セキュリティリテラシーの向上を図り、当社の情報資産を適切に取り扱うための教育・訓練を継続的に実施します。
- 業務委託先の管理体制の強化当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先を継続的に見直し、契約の強化に努めます。
- 継続的改善の実施当社は、以上の取り組みを定期的に評価し、見直しを図り、情報セキュリティの継続的改善を図ります。
2014年8月20日制定