セキュリティポリシー | 株式会社ダイレクトソーシング

情報セキュリティ基本方針(セキュリティポリシー)

株式会社ダイレクトソーシング(以下「当社」といいます)では、情報資産を自己・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、全社で情報セキュリティに取り組みます。セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針(セキュリティポリシー)」を以下の通り定め、「情報セキュリティ基本方針(セキュリティポリシー)」および「 個人情報保護方針(プライバシーポリシー) 」を順守します。

1. 適用範囲

本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。「情報資産」とは、情報およびその関連資産をいい、情報記録媒体、情報システム、ネットワークなどを含みます。
ここでいう情報とは、事業活動において用いられる、財産的価値のある有形・無形の知識、資料・データ、ノウハウ、また顧客から提供された情報をいい、その媒体の種類や形式(文書、映像、電子媒体等)は問わない。ただし、顧客から提供された情報において、すでに公開されている情報であれば対象外としています。

2. 情報セキュリティ管理体制

当社は、情報セキュリティ管理責任者を設置し、情報セキュリティ管理体制を整えることにより情報セキュリティの維持、向上に取り組みます。また、これらの取組みを定期的に評価し、適正な情報セキュリティ管理体制の維持に努めます。

3. 情報資産の取扱い

当社は、当社が保有する情報資産についてリスク評価を行います。その上で、情報セキュリティ管理体制を整えこれを維持し、当該体制のもとで適切に情報資産を保護します。

4. 従業者の情報セキュリティに関する知識の向上

当社は、全従業者に対して、当社の情報資産の適切に管理するための教育・訓練を継続的に実施することにより、情報セキュリティリテラシーの向上を目指します。

5. 情報資産に関する事件・事故の対応

当社は、情報資産に関する事件および事故が発生した場合、または事件および事故が予見される状況が生じた場合、速やかに必要な対応を行います。

6. 当社の事業活動に関する法令等の遵守

当社の事業活動に関連する法令等について、改正・施行等の情報を適宜確認し、遵守します。

7. 有事の事業継続について

当社は、情報システムに関する障害の発生および情報資産の流出等の事故が生じた際には、事業の継続の確保に努めます。

8. 従業者の本基本方針の遵守および違反した場合について

当社は、当社の従業者を本基本方針に従って行動させます。当社の従業員が本基本方針に違反した場合は、速やかに状況を確認し当該従業者に対して然るべき対応をします。

9. 情報セキュリティ基本方針の継続的改善

当社は、情報セキュリティ管理の継続的改善のため、本基本方針を遵守するとともに定期的に評価・見直しを徹底していきます。