デジタルクルーズ株式会社 情報セキュリティ基本方針
デジタルクルーズ株式会社は顧客満足度のさらなる向上、お客様とのゆるぎない信頼関係の構築を経営の機軸としています。この基本的な認識の下に「情報セキュリティ基本方針」を以下の通り定め、情報セキュリティ活動の指針とします。
1. 情報セキュリティの目的
当社がお客様に提供する自社開発物及び付帯するサービスの提供に係わるすべての情報資産を、脅威から保護することを目的とします。
2. 適用範囲
以下の範囲におけるすべての情報資産をISMSの適用範囲とします。
・自社開発物である動画・サイネージ機能及び付帯するサービスの提供
3. 経営者の責任
個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損などの様々なリスクを防止すべく、個人情報の安全管理のための迅速な是正措置を講じる体制を構築し維持いたします。
① ISMS基本方針を確立し、ISMSの目的及び計画の確立を確実にします。
② 情報セキュリティのための役割と責任を確立します。
③ 組織全体に、以下の項目を伝えます。
・情報セキュリティ目標を満たすことの重要性
・ISMS基本方針に適合することの重要性
・法の下での責任
・継続的改善の必要性
④ ISMSの確立、導入、運用、監視、レビュー、維持及び改善のために経営資源を提供します。
⑤ リスク受容基準及びリスクの受容可能レベルを決定します。
⑥ ISMSの内部監査の実施を確実にします。
⑦ ISMSのマネジメントレビューを実施します。
4. 従業者の責任と義務
すべての従業者は、この情報セキュリティ基本方針を順守するためのすべての手順に従うと共に、情報セキュリティの継続的改善に努めます。また、情報セキュリティ事象に対して、上司、経営者に報告する責任を全員が有し、自社のセキュリティの向上に努めます。
2021年11月1日
デジタルクルーズ株式会社
代表取締役 押田 賢一