【情報セキュリティ方針】

発行日 : 2010年10月19日
改定日 : 2018年 2月 1日

株式会社デストプラン
代表取締役社長 大橋 正利


  当社は、コンピュータシステム開発及びシステムの運用保守事業を展開し、 お客様により良い技術サービスを提供していく中で、 情報セキュリティを確保することは必須であると考えております。 当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、 行動するための指針として、ここにISMS基本方針を示します。

1. 情報セキュリティの維持、改善を継続的に行なうための体制を構築します。

2. 情報セキュリティを確保するための規程を策定し、これを遵守します。

3. 本方針及び情報セキュリティに関する諸施策に対する意識向上並びに継続的改善に資する目標として、 情報セキュリティ目的を設定し、その達成に向けて取込んでいきます。

4. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行います。 特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、 紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を講じます。

5. 定期的にISMSの見直しを行い、これを維持し、改善します。

6. 従業員にISMSに関する適切な教育を行い、意識の向上を図ります。

7. 著作権等の知的財産権や個人情報(個人番号等特定個人情報を含む)の保護及び自組織が展開する事業に関する関連法規、 顧客や取引先及び従業員等との契約上の要求事項を遵守します。

8. 本方針及びISMSに関する規程の違反者に対し、就業規則に基づく罰則を適用します。

9. 情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。