情報セキュリティ基本方針

１．情報セキュリティの目的

当社の保有している情報には、お客様の個人情報を始めとして重要な情報が多数含まれています。これらの重要な情報を改ざんや漏えいなどの様々なトラブルから保護していくことは、お客様の信頼を得てお客様と共に当社業務を発展させていくために必要不可欠なものと捉えています。当社は、お客様並びに当社の情報を保護する指針として、この基本方針を定めます。

２．対象範囲

この基本方針の対象範囲は次のとおりとします｡
(1)組織の範囲：当社の全ての組織・部署
(2)人的範囲：対象となる組織・部署の全ての従業員等
(3)情報資産の範囲：保有する情報資産

３．行動指針

当社は、情報セキュリティを確実にするため、情報セキュリティ委員会を設置し、情報セキュリティの管理体制を整備し、これを継続的に維持していきます。そして、その維持および改善のために必要なリソースの提供を行います。
ISMS運用状況を定期的に監視するため、内部監査体制を構築し、これを実施します。計画・実施・点検・見直しを繰り返し、規程およびルール等の準拠性、スパイラル的な運用を目指していきます。
すべての従業員は、情報セキュリティの事件事故、及び事件事故に至るかもしれない弱点について報告する責務を負います。

４．従業員の啓発と教育

当社は、従業員等に対し情報セキュリティの重要性、情報セキュリティマニュアルの内容等の周知徹底を図るために必要な教育、訓練および啓発を実施し、全従業員が共通のセキュリティポリシーを持って業務遂行出来るよう徹底致します。

５．罰則

全ての従業員は情報セキュリティの重要性を理解し、情報セキュリティ基本方針に違反し、重要な情報の保護を危うくするなどの故意の行為を行った従業員は、懲戒処分、法的処分の罰則を適用します。

以上

2020年7月1日 制定
株式会社データリレーションマーケティング
代表取締役　香川 龍太郎