Security情報管理に関する基本方針

1.法令遵守

株式会社DEiBA Company(以下「当社」といいます)は顧客情報を含む機密情報の取扱いに際し、法令・業界ガイドライン及び具体的に情報の取扱いについて定めた内部規定を整備・遵守し情報漏洩の防止に努めます。

2.取扱い基準の明確化

顧客情報を含む機密情報の取得・入力・移送・送信・利用・加工・保管・バックアップ・消去・廃棄に関して、管理責任者及び手続きを明確化し、適切な管理体制の実現に努めます。

3.組織的安全管理体制の整備

当社の情報セキュリティ管理の方針策定・監督を行う情報管理委員会を設置すると同時に各セクションには情報管理責任者を設置し、役割と責任を明確化することで、組織的に情報管理体制を強化します。

4.人的安全管理対策の実施

従業員の雇用及び契約時に際しては、必ず機密保持誓約書の締結を行うとともに、全従業員に対して最低1年に1回は情報管理の教育・訓練を実施し、情報管理意識の向上に努めます。

5.物理的安全管理の強化

個人情報等機密データを取扱う業務は、パスワード・ICカード・生体認証等による入室管理・監視カメラによる情報漏洩者の早期発見及び抑止効果に有効な対策が施され、物理的に保護された室内でのみ実施します。

6.技術的安全管理の機能強化

個人情報等機密データ取扱いに際しては、パスワードや暗号化等による適切な漏洩防止対策を施すとともに、機密データを取扱うシステムは、ウィルス対策・セキュリティ対策・ソフトウェアによる技術的な保護対策を施すと同時に、アクセスログの記録による不正アクセスの早期発見及び情報漏洩の抑止に努めます。

7.従業員の監督強化

情報漏洩の抑止及び情報管理体制が常に適切な基準に保たれているかの確認及び問題点の早期発見・改善の為に、年に2回以上の監査を実施し、情報漏洩リスクを抑制します。

8.業務委託の改善

業務委託の改善を図る為、業務委託契約を締結する際には、安全管理措置の遵守が可能かどうか十分審査し、特に情報処理の委託等の為機密情報を外部に預託する場合の契約書の内容については、監査及び指導等の実施を盛り込む等、より情報保護に配慮した内容にします。

9.個人情報の収集、管理、開示及び利用停止

当社で適切に管理することとし、ご本人様より自己の情報について開示や利用停止を求められた場合には、遅滞なく当該保有個人情報を開示・利用停止することとし、合理的な理由でその措置をとらない場合には、ご本人様に対してその理由を説明するように努めます。

10.情報保護に関する活動の継続的見直し・改善

情報保護に関する1~9の活動については継続的に見直しを行い、特に社会的要請に伴う個人情報保護が効果的に実施されるよう、維持・改善を図ります。

 

株式会社DEiBA Company(デアイバカンパニー)
2011年4月8日制定
2018年6月1日改定

ページトップへ