情報セキュリティ基本方針

Security policy

株式会社データドック(以下当社)は、業務上取り扱うお客様企業の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たします。これを達成するために、当社は情報セキュリティポリシーとして本基本方針および情報セキュリティならびに個人情報保護に関する関連規程・規則を定め、以下の取組みを実施いたします。

  1. 当社は、業務上取り扱うお客様企業の情報資産の機密性・完全性・可用性のセキュリティ対策には万全を期し、各リスクに対する未然防止を常に最優先で取り組むものとする。
  2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
  3. 当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員会」を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
  4. 当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底と意識向上に努め、そこに定められた義務と責任を果たすものとする。
  5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
  6. 当社は、内外の利害関係者のニーズや期待を把握しながら、情報セキュリティ対策に反映していく。
  7. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
  8. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
  9. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。