発行：2004年 12月13日
改訂：2023年10月19日
株式会社ディアイティ
代表取締役社長　稲垣 哲也

• 1

  基本方針

  当社の事業のすべては、有効な情報を活用することによって行われている。当社が所有する情報資産はすなわち経営資産そのものであり、事業継続および拡大のために、その機密性、完全性、可用性を確保することが、経営上の重要な課題となる。

  情報資産を適切に維持管理することは、対外的な当社の価値を高めることになり、取引において重要な競争優位性を生むことになる。当社は国際水準およびガイドラインに準拠した情報セキュリティ管理策の構築により、国際的に認められる企業価値を確立する。

  とくに、当社は情報セキュリティシステム及びネットワークシステムに係る製品の開発、販売及び構築、ならびにセキュリティサービスの提供を業務としている。当社がお客様に提供する製品及びサービスはお客様の事業の根幹をなすものであり、当社が業務上知りえるお客様の情報はお客様にとって重要な情報が含まれる。

  したがって、これらのお客様情報を適切に取り扱うことは、当社の最重要な責務と考える。また、当社は情報セキュリティ業界のリーダ的な位置に存在することから、当社にとって情報事故は発生してはならないものと考え、最大限の努力を行う。

• 2

  適用範囲

  本方針は、当社のすべての組織と業務に関わる情報資産、情報システムおよびそれを扱う者を対象とする。

• 3

  適合性

  当社は、コンプライアンス・プログラムを確立し、法的要件、各種規格やガイドラインならびに契約を遵守する。

• 4

  情報セキュリティ管理体制の設置

  当社は、情報セキュリティ管理体制ならびに情報セキュリティインシデント対応体制を設置し、組織の各階層の情報セキュリティのための役割と責任を明確にして適切な情報セキュリティ活動を実施する。

• 5

  リスクマネジメントプロセスに基づく情報セキュリティの確立

  当社は、リスクマネジメントプロセスに基づいた情報セキュリティ対策を設計し、実装し、運用する。

• 6

  規定の策定と教育

  当社は、当社の業務に関わるすべての者が情報セキュリティに関して共通の概念を持ち、適切な対応を可能とするために規定文書を策定し、定めた規則を実践できるように定期的に教育を行う。

• 7

  点検と改善

  当社は、独立したレビューによって、定期的に情報セキュリティ活動を点検し、継続的に改善する。