株式会社ダイオーテクノシステムズ(以下、「当社」といいます)は、情報産業の一端に携わる企業として、日々変化する情報セキュリティリスクに対応し、当社が管理、運用する情報資産を様々な脅威から保護することが、重要であると認識しております。当社がお客様から信頼される企業であり続けるには、お客様からお預かりしている情報資産はもちろんのこと、当社が保有するすべての情報資産に対するセキュリティを再確認し、セキュリティリスクを分析・評価し、機密性・完全性・可用性を維持し続けなければなりません。その為にも情報セキュリティ対策の更なる向上と継続的な改善を目指し、情報セキュリティポリシーを以下のとおり定めます。
株式会社ダイオーテクノシステムズ
代表取締役 倉持権太郎
| 目的 | 当社に関わるすべての情報資産の機密性、完全性、可用性を確保し、安定した事業活動を継続することを目的とします。 |
|---|---|
| 適用範囲 | 当社が事業活動で取り扱う、すべての情報資産を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業活動における当社が必要と判断する全てのものを対象とします。 |
| 情報セキュリティ体制の構築 | 経営陣を中心として情報セキュリティ体制を整え、情報セキュリティの維持、向上の取り組みを実施します。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。 |
| 情報資産の保護 | 当社は、保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。 |
| 関係法令・契約事項等の遵守 | 事業を行う上で適用される法令・規制・契約事項を、都度把握し、遵守します。 |
| 外部委託先の適格性検査の実施 | 外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するように要請します。 |
| 情報セキュリティインシデントの対処 | 情報セキュリティインシデントが発生した場合、もしくはその予兆や疑いを発見した場合は、被害を最小限に留めるべく、速やかな対処及び手続きを行います。 |
| 事業継続の確保 | 情報セキュリティインシデントによって事業活動が中断しないように、予防及び回復手順を策定し、事業継続の確保に努めます。 |
| 教育・訓練の実施 | 情報セキュリティリテラシーの向上を図るため、すべての役員、従業員に対して情報セキュリティの教育・訓練を実施します。 |
| 違反に対する処置 | 当社の社員は、本情報セキュリティポリシーに従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。 |
| 継続的な改善の実施 | 以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的な改善を実施します。 |
制定日:2023.10.01
- 〒730-0841 広島市中区舟入町2-20 三栄広島ビル8F
TEL:082-532-2227 FAX:082-532-2228