DOCは業務系開発・FA系開発・CAD開発を手掛けるシステム開発会社です

株式会社DOC

会社案内

ISMS基本方針

株式会社ディー・オー・シーは、経営において商習慣(モラル)を遵守し、お客様のご繁栄と共に、信用・信頼される企業を目指す、という考えのもと、IT技術に関する事業を行っています。当社は事業活動を通じ、様々な情報資産を取り扱う立場として、情報セキュリティを確保し、顧客に安心と安全を提供することが社会的責務であると考えています。この責務を全うするために、当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、ここにISMS基本方針(情報セキュリティ基本方針を含む)を示します。

1.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することである。

2.適用範囲

当社におけるISMSの対象組織・対象業務・対象資産は、「ISMS適用範囲定義書」に定める。

3.情報セキュリティ体制

情報セキュリティの維持、改善を継続的に行うための体制を構築する。

4.情報セキュリティに関する規程の整備

情報セキュリティを確保するための規程を策定し、これを遵守する。

5.セキュリティ対策

情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。
特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。

6.定期的見直し

定期的にISMSの見直しを行い、これを維持し、改善する。

7.教育・訓練の実施

従業員にISMSに関する適切な教育を行い、意識の向上を図る。

8.法令等の遵守

著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先及び従業員等との契約上の要求事項を遵守する。

9.従業員等の責任と義務及び罰則

従業員等は、当基本方針を遵守し、ISMSに関わる諸規程に従い業務を遂行する。
なお、これらの定めに違反した場合には、就業規則に基づく罰則を適用する。

制定日:平成23年7月14日
改定日:平成28年4月1日
株式会社ディー・オー・シー