今日、情報システムの進化は著しく、新しい技術や利用形態の出現により、利便性向上など利用者は大きな恩恵を受けています。しかしその一方で、セキュリティリスクがますます増大し、情報システムの運営は難しいものとなってきています。情報漏洩などのセキュリティ事故防止は当然のこと、サービスの安定供給をお客様から強く求められています。当社ではこのような状況を踏まえ、情報セキュリティの確保は経営的課題として捉え、情報セキュリティマネジメントシステムを導入し、最新のテクノロジーを駆使した情報セキュリティに対する防止策を構築します。そして、更なるお客様の信頼増大及び事業損失の防止を図ることを目的とした本「情報セキュリティ基本方針」を策定します。
情報セキュリティに関する役割と責任を明確にするためにISMS事務局を設け、これを組織的に管理運営する体制を確立します。
コンピュータウィルスによる感染やその他の不正アクセスなどの脅威から情報資産およびクレジットカード情報を守り、お客様の信頼の増大に取り組みます。クレジットカード情報を保護するため、PCI DSS憲章を定めPCI DSSの要求事項に準拠します。
情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報処理部門責任者にその内容を報告し、事故対策チームにより事故原因が分析され、必要に応じて再発防止策を講じます。
役員およびすべての従業員は関連する法令や社内規程を遵守し、情報セキュリティの管理と継続的な改善を図ります。
役員およびすべての従業員に対して情報セキュリティについての教育・訓練を継続的に実施し、その重要性の認識の徹底を図ります。
情報セキュリティ基本方針及び関連する規定への違反行為には、厳正に対処します。
以上2024年9月1日株式会社ダイテック常務取締役 クラウド事業本部 本部長 曽我 康弘