ISMS基本方針

当社はお客様からお預かりした情報資産や、自らの情報資産を活用して、様々なサービスを提供する中で、高度な情報セキュリティのノウハウを培ってきました。
こうして得たノウハウをより強固なものとすることで、今後ますます高度化•多様化する脅威から当社が取り扱う情報資産を適切に保護し、お客様の信頼に応えることのできるセキュアなデータセンター及びITサービスを提供していく為に、この「ISMS基本方針」を定めます。

全従業者は、本方針、および確立した情報セキュリティマネジメントシステムの規定や手順を遵守し、高い意識を持って情報セキュリティに万全の体制で臨みます。

1．情報セキュリティの定義と目的

お客様からお預かりした情報資産、およびお客様に提供するサービスを漏洩、不正使用、改ざん、利用阻害などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

2．経営陣の責任

経営陣はISMS基本方針、および目的を定め、ISMSの役割・責任を定め、必要な経営資源を提供します。そして、リスク受容基準、リスク受容可能レベルを決定し、残留リスク、適用宣言書、リスク対応計画、内部監査計画、教育計画、事業継続計画を承認します。また、定期的な内部監査やマネジメントレビューを通してマネジメントシステムを見直し、継続的な改善を実施します。

3．法令、社会倫理の遵守

個人情報保護などの情報セキュリティに関する法令、規制、および契約上のセキュリティ義務を誠実に遵守いたします。

4．リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産、資産の管理責任者、およびリスク所有者を特定し、リスクアセスメントの取組み方法を策定・実施します。その結果や方法は、社会、事業、組織などの変化に応じて見直します。

5．教育・訓練の実施

ISMSに適合することの重要性、および利点を十分に認識させ、方針・手順に従った情報セキュリティ運用を確実なものとするために、継続的に教育・訓練を実施します。

6．事故発生予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実施するとともに、万一の発生時には速やかに根本原因を調査・分析し、再発を防止するために必要な是正措置を実施します。

初版制定　2007年5月8日
最終制定　2024年4月1日
株式会社DNPデジタルソリューションズ
代表取締役社長　中島 義之