情報セキュリティ基本方針
ダブルエープラス株式会社(以下「当社」)は、社会的信頼の確保と持続的成長のため、情報セキュリティの確保を重要な経営課題の一つと位置づけています。当社は、情報資産を適切に取り扱い、法令および社会的要請に沿ってその保護に努めます。
1. 情報セキュリティの目的
当社は、事業活動における情報資産の機密性・完全性・可用性を確保し、お客様、取引先、従業員などの信頼を維持・向上させることを目的とします。これらを達成するため、合理的かつ実効性のある取り組みを推進します。
2. 適用範囲
本方針は、当社が保有または管理するすべての情報資産、およびそれを取り扱う全ての役員・従業員・関係者に適用します。業務委託先に対しても、本方針の趣旨を理解し、協力を得るよう努めます。
3. 管理体制の整備
当社は、情報セキュリティに関する責任者を定め、管理体制を整備します。必要に応じて関連規程や手順を定め、全社的な取り組みを推進します。
4. 情報資産の管理
当社は、情報資産の重要度に応じて適切な保護措置を講じます。電子データ、紙資料、システム、クラウド環境などを含め、漏えい・改ざん・紛失などの防止に努めます。
5. アクセス管理
当社は、情報資産へのアクセスを業務上必要な範囲に限定し、不正アクセスを防止するための管理措置を講じます。利用者の異動・退職時等には、速やかに適切な見直しを行います。
6. 技術的および物理的対策
当社は、マルウェア対策、システム更新、バックアップ、入退室管理など、情報資産を保護するための合理的な技術的・物理的対策を実施します。対策は、最新の脅威動向や技術水準を踏まえ、必要に応じて見直します。
7. クラウドサービス等の利用
当社は、クラウドサービスやSaaSの利用にあたり、信頼性・安全性を考慮した選定を行います。提供元の規約や運用方針を確認し、当社の情報保護方針と整合する範囲で活用します。
8. 教育・啓発
当社は、従業員に対し、情報セキュリティの重要性を理解させるための教育・啓発を行います。教育内容は業務内容や状況に応じて適宜更新します。
9. インシデント対応
当社は、情報セキュリティに関する事故や懸念が発生した場合、被害の拡大防止と迅速な復旧を最優先に対応します。再発防止のための改善を行い、必要に応じて関係者に報告します。
10. 法令・規範の遵守
当社は、情報セキュリティに関する法令、ガイドライン、契約上の義務などを遵守し、社会的責任を果たします。
11. 継続的改善
当社は、社会情勢や技術動向、事業内容の変化等に応じて、本方針および関連施策を定期的に見直し、継続的な改善に努めます。