情報セキュリティ基本方針

情報セキュリティ基本方針

私たちは、事業活動で扱う全ての情報資産をあらゆる脅威から守ることが、社会的責務であると認識し、情報セキュリティの維持・向上を重要な課題と位置付けています。
そのため、情報資産に対する漏えい、改ざん、盗難、不正使用などを未然に防ぐとともに、認可された者が必要なときに情報資産にアクセスできる状態を維持することにより、顧客など利害関係者や社会から信頼されるサービスの提供を目指します。

  • 事業上及び法的要求事項や契約上のセキュリティ義務を順守します。
  • ISMS(ISO/IEC27001)については適用範囲を定めて確立し、維持します。
  • リスクを評価するための枠組みや基準を定め、リスクアセスメントを実施します。
  • 情報セキュリティの目的と重要性を認識し、目的達成に向けた社員教育を実施します。
  • 情報セキュリティの重大な違反には、社内規定に沿った懲戒処分を実施します。
  • 情報セキュリティ事象やインシデントは迅速に特定し、是正・予防処置を実施します。
  • 情報セキュリティ体制は社長を最高責任者とし、継続的改善を行います。

2023月7月
大日本ダイヤコンサルタント株式会社
代表取締役社長  原田 政彦

ISO適用範囲

ISO/IEC27001(JIS Q 27001:2014) MSA-IS-105
適用事業所  情報システム部、インフラ技術研究所、横浜事務所

  1. TOP
  2. 情報セキュリティ基本方針