情報セキュリティ方針
株式会社ディーアンドアール・インテグレイツ(以下、「当社」といいます)は、お客様や社会からの信頼に応える持続可能な企業を目指し、お客様からお預かりする情報資産の消失、盗難、不正使用、漏えい等を防止することを目的として、 情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的な改善活動を行います。
当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順および関連法令やガイドライン等を遵守することで、 情報セキュリティ重視の考えで業務を遂行いたします。
国内規格JIS Q 27001:2023(国際規格ISO/IEC27001:2022)に準拠した具体的施策
1. 情報資産の保護管理
当社は、お客様からお預かりした情報資産および当社の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001規格に定められた適切な情報セキュリティ管理策を実施いたします。
2. 法令順守
当社は、JIS Q 27001規格に基づいて確立した情報セキュリティマネジメントシステム規定および関連法令・ガイドライン等を遵守します。
3. 事故予防と発生時の対応
万一、情報セキュリティ上のインシデント(事件・事故等)が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。
4. 教育、啓蒙、訓練
当社は、役員・従業者に対し、JIS Q 27001規格の要求事項に則った教育を実施し、構築した規定に対する違反行為には、明確な責任を求めます。
5. 継続的改善
当社は、上記の活動を継続的に改善し、実施する情報セキュリティマネジメントシステムを確立します。また、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直しおよび継続的な改善を行います。
制定日 2020年6月1日
改定日 2024年7月1日
株式会社ディーアンドアール・インテグレイツ
代表取締役
吉田 敦
