| 当社は情報サービス産業に位置付けられ、システム開発、システム運用・保守ならびにデータエントリー業務を事業の柱としています。この業務を通じて取り扱う顧客情報ならびに社内情報は機密性が高く、厳重に保持することが業務に係わる全ての従事者の責務であることと認識し、情報セキュリティインシデントの発生を防止することに努めています。その実現を図るべく、法令等を遵守するとともに、情報セキュリティマネジメントシステムを構築し、この情報セキュリティ基本方針を定め、推進およびその運用を通じて、社会に広く信頼される会社となることを目指しています。 |
|
 |
|
|
| |
お客様からお預かりした情報資産および当社の情報資産を、改ざん、破壊、漏洩等から保護するためリスクを分析、評価して適切な情報セキュリティの管理策を講じます。
また、個人情報については、プライバシーマーク制度に準拠した当社の「個人情報保護方針」に基づいて適切に管理し保護していきます。 |
|
|
|
|
| |
情報セキュリティに関する法規制の要求事項、社内規程類の要求事項、およびお客様との契約上のセキュリティ要求事項を遵守します。
上記の要求事項に違反した場合、就業規則などにより罰則を適用します。 |
|
|
|
|
| |
情報セキュリティ対策を実施するため、代表取締役を経営責任者とした管理体制の下、CISO(情報セキュリティ責任者)を任命し、情報セキュリティ委員会を設置し、活動に必要な資源、および権限を与え、情報セキュリティのリスクを軽減することに努めます。 |
|
|
|
|
| |
契約社員、協力会社を含む全従業者に対し、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うよう、定期的に教育・研修を実施します。 |
|
|
|
|
| |
情報セキュリティに関連するインシデント(事件・事故)が発生した場合には、情報セキュリティ委員会とCISOに報告し、必要に応じて関連機関に連絡するとともに、速やかな原因究明、対策を実施し、影響を最小限にするよう努めます。また必要に応じて再発防止策を講じます。 |
|
|
|
|
| |
自然災害やインシデント、および機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置ならびに回復措置を講じます。
なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保するよう努めます。 |
|
|
|
|
| |
基本方針および関連する諸規則、管理体制を定期的に評価・見直しを行い、情報セキュリティマネジメントシステムの継続的な改善を図ります。 |
|
|
制定日:2007年10月25日
改定日:2012年 4月 1日
株式会社 データサービス
代表取締役 坂本 政恵 |
| 経営者 |
 |
|
|
