お問い合わせ・資料請求

ISMS情報セキュリティ基本方針

当社は、本社営業関連部署(第一営業部、第二営業部、営業開発部、セキュリティ営業部、システム事務部、アセットマネジメント部)における営業活動、顧客提供サービスに関わる全業務で取り扱う利害関係者の情報資産を、情報漏洩やネットワークによる外部からの攻撃から守り、情報セキュリティインシデントを未然に防ぐため、当該事業における情報セキュリティ管理に関し、以下のとおりISMS情報セキュリティ基本方針を定め実施する。

(1) 情報セキュリティの管理体制の確立及び運営管理

  1. 当社は、経営陣主導による情報セキュリティ管理体制を確立する。
  2. 当社は、当該事業における情報セキュリティ管理に対して、ISMS運営委員会を設置し、情報セキュリティへの取組み及び向上の運営管理を実施する。
  3. 当社は、当該事業における情報セキュリティ管理を定期に監査し、本基本方針及び情報セキュリティ管理の改善に努める。

(2) 情報セキュリティ対策の導入

当社は、当該事業において、すべての重要な情報資産を効果的かつ効率的に保護するために、リスクアセスメントの体系的手法に基づき情報セキュリティ対策を導入し、関連諸規程及び作業手順を定める。

(3) 法令・規制等の遵守

  1. 当社は、当該事業において、個人情報保護法や、著作権法、不正アクセス禁止法、その他情報セキュリティに適用される法令、及びガイドラインを関連諸規程に明文化し遵守する。
  2. 当社は、当該事業において、契約上のセキュリティ義務を明確に規定し遵守する。

(4) 情報セキュリティ管理及び対策の周知徹底

当社は、当該事業に携わる役員、従業員等に対し教育・訓練を実施し、情報セキュリティ対策並びに関連諸規程及び作業手順の周知徹底及び実施を図るとともに、それらに対する違反行為に対して明確な責任を求める。

ディーアールエス株式会社
代表取締役社長(最高情報セキュリティ責任者) 藤村 善文

page top