情報セキュリティ基本方針

  

株式会社ダイレクトクラウド(以下、「当社」という)は、クラウドサービス・ソリューションの提供事業を通じて得たお客様および取引先の情報を重要資産として認識し、 この情報資産のセキュリティを適正に維持することは重要な経営課題と考えます。

そこで、当社では国際水準の安全性を目指し、当社にて取り扱われる情報資産を保護し、お客様からよりいっそうの信頼を得るために、当社内の情報セキュリティを強化し、 遵守すべき各種の事項と行動規範の周知徹底を図ることを重要だと考え、ここに「情報セキュリティ基本方針」を定め、包括的な情報セキュリティ管理運営(情報セキュリティマネジメント)を実施いたします。

その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

ー 行動指針 ー

    1. 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
    2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
    3. 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
    4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
    5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
    6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。


2017年4月10日
株式会社ダイレクトクラウド
代表取締役 安 貞善