このセキュリティポリシー(以下「本ポリシー」といいます。)は、株式会社ディーセントコーハ(以下「当社」といいます。)の情報セキュリティに関する体制や取り組みを定めたものです。
当社は高い企業モラルを持ち、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。
- 1.経営者の責任
代表取締役が情報セキュリティに関する最高責任者となり、情報資産に対して組織的かつ継続的な安全対策を実施します。 - 2.社内管理体制の整備
情報セキュリティに関する管理体制を明確にし、 全ての役員・従業員に本ポリシーを徹底するとともに、当社の情報資産に関わる全員が高い情報セキュリティリテラシーを持って業務を遂行できるようにします。 - 3.法令および契約の遵守
情報セキュリティに関する法令、規制、規範、契約上の義務を遵守します。 - 4.業務委託先の管理体制強化
業務委託契約の締結においては、業務委託先に対しても当社と同等以上のセキュリティレベルを遵守いただくよう要請します。また、約束したセキュリティ体制が維持されていることを継続的に確認するとともに、守られていない場合は改善要請や業務委託先の見直しに努めます。 - 5.違反、事故への対応、再発防止
情報セキュリティに関する法令または契約違反、事故が発生した場合には適切に対処するとともに、再発防止に努めます。 - 6.本ポリシーの対象
当社が企業活動を通して入手および知り得たすべての情報資産を対象とし、これらの情報資産の取り扱いおよび管理に携わる当社の役員・従業員等が遵守することとします。