株式会社ディ・アイ・ティ・エス(以下「当社」という)は、情報化社会の基底となるシステムのソリューションにおいて、
実践上保有する情報資産を的確に取り扱うとともに、これを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。
当社は、この方針の定める事により、情報資産に対するリスクを認識し、各脅威から適切に保護することに努め、
お客様を始めとするさまざまなステークホルダーの皆様とより良い信頼関係を継続的に保持することができる組織を目指します。
適用範囲
この情報セキュリティ基本方針は、業務上保有する情報資産を利用する当社社員ならびに関係者に適用します。
セキュリティ対策の実施
当社は、情報資産の重要度、侵害が発生する可能性、並びに施されている管理策の十分性を考慮して、情報資産が抱えるリスクを評価し、物理的、人的、技術的及び運用的な総合情報セキュリティ対策を実施します。
教育の実施
全社員に対して、情報セキュリティ及びコンプライアンスに関する適切な教育を実施します。
リスクマネジメントの実施
当社が取り扱う情報資産を特定して適切に分類し、脅威と脆弱性を評価し「機密性」「完全性」「可用性」のバランスを思慮すると共に、損なわれた場合のリスクを明確にします。
また、リスクに対しては受容可能なレベルまで低減するための対策を実施します。
監査体制の整備・充実
情報セキュリティ基本方針および規程、ルール等への準拠性に対する内部監査を実施する体制を整備します。
また定期的にセルフチェックを含めたセキュリティ対策を実施し、セキュリティ基本方針逸脱についての予防策を講じ、その是正に努めます。
附則
情報セキュリティ基本方針は施行日を基点日とし年1回見直しを行ないます。
2007年8月1日
株式会社ディ・アイ・ティ・エス
代表取締役役社長 中川 恵一
