情報セキュリティ基本方針SECURITY POLICY

適用範囲

本方針は、株式会社ディルクスの全従業員および業務委託者が取り扱う、当社の業務に関するすべての情報資産に適用します。

基本方針

当社は、経営者の責任のもと、情報資産の機密性・完全性・可用性を確保し、関連する法令・規制・契約およびその他の要求事項を遵守し、情報セキュリティ管理を継続的に改善します。

行動指針

1. 社内体制および情報セキュリティルールの整備

   当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。

2. 継続的改善

   マネジメントシステム及び、情報セキュリティに関する目的を設定し、要求される事項が遵守されているか定期的にレビューし、継続的に改善を実施し、維持します。

3. 法令、契約上の要求事項の遵守

   当社は、情報セキュリティに関する法令、規制、契約上の要求事項を遵守します当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。

4. 従業員の取組み

   当社の従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5. 違反及び事故への対応

   当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。