SECURITY

情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ディバータ(以下、「当社」)は、当社で取り扱う情報システムにおける全ての情報資産を保護することは、当社の事業活動において重要な経営課題と認識し、社会とお客様の信頼に応えるために、「情報セキュリティ基本方針」を定め、これを実施し推進することを宣言します。

[情報セキュリティの指針]

当社は、情報システムにおいて、お客様から情報の収集、お客様へ情報の提供を実施する場合、機密性・完全性・可用性を保持するとともに、情報漏えいに対して予防に努め、適切な管理を策定し実施します。


当社は、情報システム及びその業務に従事する従業員全てに対して、情報セキュリティの重要性を認識させ情報資産における適正な取扱いを実施するための必要な教育・訓練を実施します。


当社は、取り扱う個人情報について、プライバシーマーク制度(JISQ 15001)に準拠した、「個人情報保護方針」に準じて個人情報を管理します。


当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「情報セキュリティマネジメントシステム」の継続的な改善を実施します。


当社は情報セキュリティに関する法令およびそれらに準じる規範を遵守します。


当社は、情報システム及び取り扱う情報の資産価値を評価してそれらが漏えいした場合の脅威によってリスクのレベルを規定し、保護の対策を明確にしてリスクアセスメントを確立してお客様の情報漏えい対策を実施します。



2017年8月1日 制定
株式会社ディバータ
代表取締役 加藤 健太