セキュリティ・ポリシー
ダンボネット・システムズ株式会社(以下、「当社」といいます)は、インターネットにおけるソリューションサービス事業者としての社会的責任及び事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しており、以下の方針に基づき全社への徹底を図ってまいります。
代表取締役 尾崎 憲一
当社は情報セキュリティ体制を構築するための基本方針として、経営陣による承認を得た「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステムを構築、確立し、そしてこれを維持し、継続的に改善していきます。
- 情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護 することをいいます。
- 情報セキュリティへの取り組み
当社経営陣、従業員、及び当社管理下で業務に従事する全ての者は、情報資産の保護の重要性を認識し、全社をあげて情報セキュリティの確保に取り組んでいきます。
- 適応範囲
当社が実施する情報セキュリティ基本方針は、当社のインターネットデータセンター(以下、「IDC」といいます)を中核とし、ハードウェア及びソフトウェアの構築、運用及び保守サービス事業、ネットワークインフラの提供、コンサルティング等当社管理下にある全てのサービスに関わる情報資産を適用範囲とします。
- 基本方針
1.情報資産に対するリスクを会社として許容範囲な水準以下に軽減するため、情報セキュリティ基本方針及び情報セキュリティ目標を設定します。この方針と目標に基づいてISMSの計画を策定、実施し、評価・分析を行い、継続的に改良していきます。
2.法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ遵守します。但し、法令の定めにより情報開示が求められた場合、情報セキュリティ責任者の承認の元、必要最小限の情報を開示します。
3.ISMSを確立し、維持するために必要な情報セキュリティの組織体制と情報資産に対するリスクマネジメントの環境及び従業員の情報セキュリティに対する意識向上のための情 報セキュリティ教育や訓練の実施体制を整備します。その際に、経営者は十分な経営資源 を提供します。
4.リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定します。
- 情報セキュリティ対策の策定
情報資産を脅威から保護するため、以下の情報セキュリティ対策を講じます。
1.人的対策
情報資産に接する従業員の情報セキュリティに関する権限や責任等を定めるとともに、全ての従業員に情報セキュリティ基本方針の内容を周知徹底するため、教育・訓練を行います。
2.物理的対策
不正な立入りなどを防ぐため、入退室システムや監視システム、機器管理上の物理的な対策を講じます。
3.技術的対策
情報資産への不正なアクセスなどを適切に保護するため、情報資産へのアクセス制御、コンピュータウィルス対策等を実施します。
4.運用による対策
情報セキュリティ基本方針の実効性を確保するため、また被害を防ぐために、入退室管理並びに設備稼働状況の監視等、運用面における必要な措置を講ずる。そして障害発生時には、迅速な対応を可能とするため、障害時の対策を講じます。
- 法令及び社内規定の遵守
当社経営陣、従業員は、情報資産に関する法令及び、規制や契約、並びに社内規定を遵守します。関連する法令等の継続的な周知及び準拠は、セキュリティ管理責任者がその責任を負います。また本規程及び情報セキュリティに関する規程に違反があった者に対しては、就業規則の定めにより従います。