ISMS基本方針

当社は、情報の適切な管理が経営課題であることを認識し、保有するすべての情報資産を
あらゆる脅威から保護するため、『情報セキュリティマネジメントシステム』要求事項（ISO27001）に
従い、以下の取組みを行います。

• 1.情報セキュリティ管理体制の構築

  情報資産の保護及び適切な管理を行うため、セキュリティ委員会を設置するとともに、
  各組織にセキュリティ責任者を配置することでセキュリティ対策を速やかに実施できる体制を構築します。

• 2.情報資産の取扱い

  情報資産は、その内容により分類し、重要度に応じた適切なセキュリティ対策を実施します。

• 3.個人情報の取扱い

  個人情報を収集・利用・預託・提供等する場合は、『個人情報保護マネジメントシステム』要求事項に則り
  適切に取扱い、不正アクセス・紛失・破壊・改ざん・漏えい等の防止に努めます。

• 4.教育・訓練

  すべての従業員に、情報資産の適切な管理を実行するための教育・訓練を定期的に実施します。

• 5.監視・監督

  情報セキュリティに関する法令、社内規程・ガイドラインなどが遵守され、有効に機能しているかを
  検証するため、定期的かつ必要に応じて、内部監査・第三者による監査を実施します。

• 6.継続的改善

  上記の取組みを定期的に見直すことにより、情報セキュリティマネジメントシステムの継続的改善を
  実施します。

日本ディクス株式会社
代表取締役　戸邊 光男
制定:13.11.01