• ホーム
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ディーワークス(以下、「当社」)は、事業活動を展開する中で情報セキュリティの重要性を認識し、会社が保有または運用管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に、以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。

  1. 適用範囲
    本基本方針は会社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、会社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものを対象とします。
  2. 情報セキュリティ管理体制の構築
    当社は、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。
    また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
  3. 情報セキュリティに関する内部規定の整備
    本基本方針に基づいた内部規程を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨むことを社内外に周知徹底します。
  4. 情報資産の保護
    当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。
  5. 法令及び規制等の遵守
    当社のすべての役員及び当社で業務に従事するすべての者は、個人情報保護法及び情報セキュリティに関連する法令、規制及びお客様との契約事項について、その要求事項を遵守します。
  6. 教育・訓練
    当社のすべての役員及び当社で業務に従事するすべての者に対して当社は、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティ保護活動の重要性を認識させ、意識の向上及び関連する諸規定の周知徹底を図ります。
  7. 継続的改善
    当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

2008年11月1日 株式会社ディーワークス 代表取締役 柏原久人