情報セキュリティ方針

当社は、情報の適切な管理が経営課題であることを認識し、保有するすべての情報資産を
あらゆる脅威から保護するため、『情報セキュリティマネジメントシステム』要求事項（ISO27001）に
従い、以下の取組みを行います。

• 1.目的

  ディクスホールディングス株式会社ならびに傘下事業会社（日本ディクス株式会社、株式会社エヌステージ、
  以下「当グループ各社」という）は、事業目的の達成において重要な情報資産を適正に活用・維持するため、
  情報セキュリティマネジメントシステム（Information Security Management System：以下ISMS）の構築、
  運用を通じ、情報資産をあらゆる脅威から保護するために必要な情報セキュリティの確保に取り組むこととする。
  本方針は、情報資産を利用する全ての者が、情報セキュリティを確保するにあたって遵守すべき
  基本的な指針を定めたものである。

• 2.適用範囲

  本方針は、当グループ各社の情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用される。

• 3.情報セキュリティの組織

  当グループ各社は、情報セキュリティ維持のための最高決定機関として、セキュリティ統括責任者を委員長
  とするセキュリティ委員会を設ける。
  セキュリティ委員会は、セキュリティ統括責任者、セキュリティ統括副責任者、セキュリティ責任者、
  各情報管理者、事務局から構成され、情報漏洩等に係わる危機管理及びセキュリティ全般に関わる全社的な方針
  を決定し、それらに関連する重要事項の決定を行う。情報セキュリティ関連文書の作成、改訂、廃棄の審議
  を行い、関係部署への通達、調整を行う。また、各部門における遵守状況の監視を行う。

• 4.情報資産の分類及び管理

  情報資産は、リスクアセスメントにより重要度の区分に応じて分類される。
  セキュリティ責任者は、それらの重要度の区分に応じて適切に管理する。

• 5.情報資産の取扱い

  情報資産は、閲覧及び変更の権限を与えられた者のみが、その情報資産の内容を閲覧及び変更できる。
  また、セキュリティ責任者は、適切に権限を与えられた者が、いつでも閲覧及び変更を行えるよう、
  情報資産を適切に管理する。

• 6.監視・監査

  セキュリティ責任者は、情報資産が適切に管理されているかどうかを常に監視する。
  また、情報セキュリティ関連ガイドライン等に基づき情報資産の管理が適切に行われているかについて、
  内部監査又は第三者による監査を定期的に受ける必要がある。

• 7.事故報告

  情報セキュリティに関連する事故が発生した場合又は発生するおそれが生じた場合には、発見者は速やかに
  セキュリティ統括責任者及びセキュリティ責任者にその内容を直ちに報告しなければならない。

• 8.教育・訓練

  セキュリティ委員会は、当グループ各社のすべての従業員に、職務に応じて必要な情報セキュリティの
  教育・訓練を定期的に計画し実施する。

• 9.法令遵守

  情報資産を利用する全ての者は、情報セキュリティに係わる法的要求事項及び当社の規定を遵守する。

• 10.継続的改善

  当グループ各社は、本方針、情報セキュリティ目的、パフォーマンス評価、是正処置を通して、
  ISMSの適切性、妥当性及び有効性を継続的に改善する。

• 11.罰則

  情報資産を利用する全ての者は、当グループISMSを遵守しなければならない。
  遵守事項の違反に対しては、就業規則に基づく処罰等の処置がとられる場合がある。

ディクスホールディングス株式会社
日本ディクス株式会社
株式会社エヌステージ
グループ代表　戸邊 光男
制定2013.11.01
改定2024.10.08