情報セキュリティ方針 情報セキュリティに関し高い企業モラルを堅持し、お客様のシステムやデータ等の情報資産ならびに経営資源としての情報資産をあらゆる脅威から保護することが重要な課題となります。 ここに情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、これを推進します。 「デジタル技術を駆使したムーバーとして、未来の景色に鮮やかな彩りをつける」を果たすためには、情報資産を積極的に活用することが不可欠です。 情報資産を安全・安心に適切に取り扱うことがわたしたちの社会的責任であり、そのために情報セキュリティ対策を実施します。 情報セキュリティ管理体制 情報セキュリティの管理体制を確立し、これを確実に実施するための規程及び規則を定め、情報セキュリティマネジメントシステムを効果的に運用します。 法的および契約上の要求事項への準拠 個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。 情報セキュリティ管理規程の制定 情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。 対策の実施 お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。 万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。 教育・訓練の実施 全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。 継続的改善 本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。 2024年3月1日 株式会社ドリームフォース 代表取締役 木村 直嗣