情報セキュリティ基本方針
日本データリンク株式会社は、各企業からシステム開発やシステム運用業務を委託される情報サービス企業として、お客様からの信頼を第一と考えており、さまざまな脅威から情報資産を保護することは極めて重要な責務と自覚しています。その具体的施策として、国内規格JIS Q 27001:2014(国際規格 ISO/IEC27001:2013) に準拠した情報セキュリティ・マネジメント・システムを導入し、本基本方針に基づいて運用することで、情報資産に要求される機密性・完全性・可用性をバランス良く維持する活動を実践します。
当社の事業活動の全般及び、直面するリスクを考慮し、文書化されたISMSを確立し、導入・運用・監視・見直し・維持・改善をいたします。
当社の情報セキュリティの目的は次の通りとします。
(1)
適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリテ ィインシデントの発生ゼロを目指す。
(2)
万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、 また再発を防止する。
1.
<情報資産の保護>
当社は、お客様からお預かりした情報資産および当社の情報資産を改ざん、破壊、漏洩等から保護するための適切な情報セキュリティの管理策を講じます。
当社は、お客様からお預かりした情報資産および当社の情報資産を改ざん、破壊、漏洩等から保護するための適切な情報セキュリティの管理策を講じます。
2.
<法令順守>
当社は、法令・規則および契約上の要求事項を順守します。
当社は、法令・規則および契約上の要求事項を順守します。
3.
<情報セキュリティインシデント対応>
情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
4.
<教育・啓発>
当社は、全従業者に対し基本方針ならびに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。
当社は、全従業者に対し基本方針ならびに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。
5.
<継続的改善>
当社は、上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、業務の変化や情報技術の進展などに応じて、基本方針や対策を定期的に見直し、維持します。
当社は、上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、業務の変化や情報技術の進展などに応じて、基本方針や対策を定期的に見直し、維持します。
制定日:平成23年4月1日
最終改訂日:平成26年12月1日
日本データリンク株式会社
代表取締役 金森 基昭
最終改訂日:平成26年12月1日
日本データリンク株式会社
代表取締役 金森 基昭