Skip to content

ISMS
情報セキュリティ方針

当社は企業理念として、誠実と責任を根幹とし、その上に卓越した技術とクリエイティブ力、想像力を育み、それらを駆使しハイクォリティーな情報成果物を供給することを目標としております。
そして目標達成の結果として、利益至上主義に陥らず、全社員の相互理解の基に社会の発展に貢献することを目的としております。
この理念をより具現化するためには、まず誠実で責任ある対応を全社員が身につけることが必要であり、その骨格なくして優れた技術も、創造力、独創性も本物とは成りえず、強くたくましい筋肉の形成とはならないと考えています。
誠実さや責任感とは精神的側面であることは勿論ですが、精神論だけではなく、社内的にも対外的にも表現の手段としてのシステムを構築し、物理的側面を含めた磐石の体制を構築することが即ち誠実で責任ある受け入れ態勢の完成に繋がると考えています。
その体制と態勢の具体的な構築の為には、情報資産の重要性を全社員が認識することが必要であり、情報を扱う組織の構成員として、情報利用に伴うリスクから情報資産を保護することが不可欠であります。従って情報セキュリティの重要性を深く認識し、セキュリティレベルの向上を図り、事業活動における当社の信用を強化していくために、情報セキュリティの管理を徹底してまいります。
特に当社ではお客様からお預かりした情報資産の機密性を重視するとともに当社の持つ情報の完全性と可用性も確保するための情報セキュリティ方針をここに定めます。

情報セキュリティ管理体制

情報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS(情報セキュリティマネジメントシステム)を維持し、且つ継続的に改善を実施します。
リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
不正アクセス禁止法、個人情報保護法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
内部監査責任者及び委員会は、当社の各部門での情報セキュリティ方針、ISMSマニュアル、各手順書の遵守状況、リスク対応計画の実施状況及び遵法状況を毎年定期的に監査します。
全社員に対し情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。
当社の情報セキュリティ目的の枠組みについては「セキュリティ目的管理シート」に定める。

制定日 2008年10月6日
改定日 2020年7月1日
デジック有限会社
代表取締役 小峰 和茂

ISMSマーク