株式会社ディジタル  ITISカンパニー（以下、当組織）は、サービス事業を展開しています。このような無形のサービスを提供している私たちにとっては、お客様からの信頼が何よりの財産となります。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定めます。そして、この方針に沿って情報セキュリティの確立、導入・運用、監視、維持・改善を行い、具体的な行動をもってお客様に信頼性をアピールしていきます。さらに、組織一丸となってこの目的を共有し、自分たちの基本方針、規程、手順およびお客様と締結した機密保持契約を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。

【情報セキュリティの組織目的と維持】
１.資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う

　 資産および当組織が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。

【適用範囲】
２.当組織が行うすべての業務。

【トップマネジメントの責任】
３.トップマネジメントの責任を以下の通り定める。
　A）情報セキュリティ方針を確立し、組織全体に伝えること。
　B）情報セキュリティ推進の目的および計画を明確化すること。
　C）情報セキュリティの役割と責任を明確化すること。
　D）情報セキュリティの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
　E）リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
　F）定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。

【情報セキュリティ管理責任者の義務】
４.情報セキュリティ管理責任者は、情報セキュリティの活動を推進し、情報セキュリティ責任者と共に、情報セキュリティの確立、導入、

　 運用、監視、維持、改善を図る。

【資産の特定とリスクアセスメントの実施および管理策の選択】
５.情報セキュリティ管理責任者および情報セキュリティ責任者は、当組織が取り扱う資産とその管理責任者を特定する。そして、特定した

　 資産に対して当組織の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を

　 選択する。

【個人情報保護】
６.当組織が取り扱う個人情報は、全社的に運用されているJAPICOマークを遵守して保護すると共に、本人が持つ“自己の個人情報をコント

    ロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定

    した取得・利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応

    を行う。

【法令の遵守】
７.不正競争防止法に基づいて顧客および当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェ

    ア等を適切に管理する。さらに、その他の業務上関連する法令を明確にし、遵守する。

【従業者の義務】
８.当組織のすべての従業者は、情報セキュリティ方針および情報セキュリティに関する規程ならびに手順書を遵守して行動する。
　 違反した場合には、当組織の就業規則等に則り懲戒処分を適用する。

【教育】
９.トップマネジメントの指示のもとで、情報セキュリティ管理責任者および情報セキュリティ責任者は、情報セキュリティに関する教育お

    よび訓練を実施する。

 

株式会社ディジタル

ITISカンパニー
連絡先：情報セキュリティ推進室
所在地：〒101-0061 東京都千代田区神田三崎町３丁目６−５ 原島本店ビル