株式会社 ディースピリット

情報セキュリティに対する基本方針

2015年6月1日制定

2016年6月1日改定

代表取締役 大野 栄一

01.基本方針

情報は、他の重要な事業資産と同様、組織事業の基礎を成すものであり、お客様や取引先に対して、安全性・信頼性の高いサービスを提供するためにも、大切な情報資産を様々なリスクから継続的に保護することが必要であります。
株式会社ディースピリット(以下、当社とする)は、様々な広範囲にわたる脅威から情報を保護することにより、お客様や取引先の信頼に応え、ITソリューションのベストウェイを提供いたします。

02.情報セキュリティの定義

情報セキュリティとは、情報が重要な価値ある資産であるとの認識をし、情報を適切に保護することと定義します。
情報セキュリティは、コンピュータ・システムの納められるデータとしての情報を脅威から保護することに限られるものではなく、データとしての情報が納められるシステム自体のセキュリティをも対象とし、方針、プロセス、手順、組織構造、並びにソフトウェア及びハードウェア機能を含む一連の適切な管理策を実施することにより達成されます。

03.適用範囲

当社が事業活動の中で取り扱う「情報資産」を対象とします。ここでいう、情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で会社が必要と判断する全てのものを対象とします。

 

<事業内容>

  • システムインテグレーション(個別の情報通信システム構築)システムの企画、設計、開発、テスト、導入、運用、保守までの構築サービス(WEB構築サービス含む)
  • ネットワークインフラの構築
    LAN、WAN、イントラ・エキストラネット、VPN等の設計・施行・保守
    各種ネットワークインフラの調査・測定・データ分析・整理
  • ITコンサル・コーディネート
    情報化戦略立案のためのコンサルティング
    ITコーディネート(システム企画・調達・開発・テスト・導入等の支援)
    ISMS、JISQ15001(Pマーク)構築・認証取得支援
    各種セキュリティ対策
    各情報セキュリティ監査、システム監査、ISMS・Pマーク外部監査
    その他ITに関する相談受付
  • メーカー製OA・通信機器の販売及びパッケージソフトの販売

 

<所在地>

  • 本社/〒791-1102 愛媛県松山市来住町1430-1

04.組織活動

基本方針を具体化するため以下の活動を行います。

(01)当社の全従業員は、法令、規制及び契約上の要求事項を順守します。

(02)情報セキュリティ管理責任者を選任し、ISMSの実施及び運用に関する責任及び権限を与え、業務を行います。

(03)監査責任者を選任し、内部監査を実施します。また監査結果に基づき、社内の規定及び運用の仕方を改善します。

(04)基本方針は、当社のウェブサイト(URL=http://dspirit.jp)、会社案内等に掲載することにより、いつでも閲覧可能な状態にします。

(05)全従業員に対し、情報セキュリティに対する啓発及び重要性の認識を高めるために、定期的な情報セキュリティ教育を実施します。

(06)事業継続計画を充実させます。

(07)情報セキュリティ基本方針を全従業員の義務とし、違反をした者は、「就業規則」に従い、罰則の対象とします。

05.本方針の変更

この基本方針は、法令や社会環境の変化及び当社の業務環境の変化等に対し、必要に応じて変更することがあります。最新の内容は当社のウェブサイトに掲載することにより、常に閲覧可能な方法で公開します。

 

以上