情報セキュリティ基本方針

株式会社DHIは、情報セキュリティマネジメントシステムの国際規格「ISO27001」に基づき、情報セキュリティレベルの維持・向上に取り組んで参ります。

規格ISO/IEC 27001:2013 / JIS Q 27001:2014
ISMS ISMS
JQA-IM1196
登録活動範囲・顧客要求に基づく情報システムの設計・開発
・パッケージソフトウェアの販売
登録事業所株式会社DHI 本社
審査登録機関財団法人 日本品質保証機構
登録日2013年6月28日
更新日2016年6月28日
有効期限2019年6月27日
認証番号JQA-IM1196

情報セキュリティ基本方針


制定 平成21年3月1日 /改正 平成27年5月18日

株式会社DHI

代表取締役社長
山本 秀典

株式会社DHIは、情報セキュリティの確保は重要課題のひとつであると考えます。
取引先からお預かりする情報資産を脅威から守り、機密性、完全性及び可用性を確実に保護し、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、以下の通り安全かつ適正な情報セキュリティ対策を実施します。

【基本原則】
弊社が保護対象とする情報資産

・顧客・取引先(企業・団体)に関する機密情報
・顧客・社員・協力会社(個人)に関するプライバシー情報
・弊社業務ノウハウ

【認識する主な課題】

1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.社内就労者による情報流出その他、業務遂行上想定される情報セキュリティ上の課題

【対策方針】

1.株式会社DHIは、情報セキュリティに関する法令、規則、契約等を遵守します。
2.株式会社DHIは、適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い情報資産の機密性、完全性及び可用性を確実に保護します。
3.株式会社DHIは、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。
4.株式会社DHIは、お客様と協力し、お客様の情報システムをセキュアに維持するための対策を講じてまいります。
5.株式会社DHIは、経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、この基本方針の周知徹底をはかります。その内容は以下のとおりとします
1.「ISMSマニュアルや各種規定」を遵守すること
2.著作権・知的財産権を尊重すること
3.当社やお客様の財産・秘密・プライバシーを守ること
4.犯罪的行為、情報システムの私的利用行為の禁止
5.ネットワーク・データベースなどのセキュリティ技術
6.その他経営者が必要とする内容
万が一、法律や倫理基準に違反した場合には、法令および諸規定に従って処罰の対象となります。
6.株式会社DHIは、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。

【対象範囲】
株式会社DHI

【主要文書/マニュアル】
ISMSマニュアル・適用宣言書 など

【罰則等】
別途定める

【情報セキュリティに関するコンプライアンス】
著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。