情報セキュリティ基本方針
当社は、情報ネットワーク社会の一員として、お客様からお預かりした情報資産および社内の情報資産を盗難、改ざん、当社は、情報ネットワーク社会の一員として、お客様からお預かりした情報資産および社内の情報資産を盗難、改ざん、不正利用、紛失などのリスクから守ることが、重要な責務であり事業継続の基本であると認識しています。そのため、全社を対象として情報セキュリティ規約を制定し、当社の役員・社員、協力会社の社員を含む当社の業務に携わるすべての者( 以下、対象者 )が、情報セキュリティ規約に従って情報セキュリティ対策に取り組みます。
- 情報セキュリティ管理責任者および体制を定め、情報セキュリティに関する組織的かつ継続的な運用を行います。
- 保有する情報資産の重要度とリスクに応じて適切なセキュリティ対策を実施します。
- 情報セキュリティ規約どおり、すべての対象者が、関連法規、各種ガイドラインおよび情報セキュリティ規約を遵守します。違反した者に対しては、就業規則または契約に基づいて処罰します。
- すべての対象者に対して、情報セキュリティに関する教育を実施し、情報セキュリティ方針の周知徹底と意識向上に努めます。
- 情報セキュリティの運用状況を定期的に監査し、情報セキュリティ対策の有効性を評価するとともに、継続的な見直しと改善に努めます。
平成29年4月26日 制定
株式会社ディアイアール
代表取締役 江畑篤英