情報セキュリティ基本方針
JIS Q 27001:2023 (ISO/IEC 27001:2022)

 株式会社ディック・アルファ(以下、当社という。)は、科学技術の分野をはじめ様々な情報処理等のサービスを行う中で、お客様との信頼関係を築いていくことが重要な経営課題としております。当社は、サービスを安全かつ継続的に提供し、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、破壊、不正利用などの危機から保護することが不可欠であると考えます。
 そのため、「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施します。経営者及び全従業員(外部機関への出向・外部機関からの受入者)は、高いセキュリティ意識の下に、当社のセキュリティ規定を遵守し、実行することによりお客様の信頼に応えていくことをここに宣言いたします。

 当社は、当社が保有する情報資産(お客様から業務上お預かりした情報資産も含みます)を安全に保護・管理するために本方針を定め、当社の業務に関わる全ての情報を対象に、日常業務に適正に利用できるよう、機密性・完全性・可用性を維持し、事件・事故の防止及び様々な危機からの保護のため、管理策を実施します。

管 理 策 
1. 【計画・確立】
(1)情報セキュリティに関する取り組み
情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
(2)情報セキュリティの確立
情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施します。
(3)法令等の遵守と情報資産の保護
全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、お客様からお預かりした情報は、取り決めた目的にのみ使用し、コンピュータウィルスによる感染やその他の不正アクセス等の脅威から守り、お客様やお取引先にご迷惑をかけることのないように、組織的に取組みます。
(4)目標展開
本基本方針を、当社の全部門において、具体的な情報セキュリティ目標として展開し実施します。
2. 【運用・実行】
(1)情報セキュリティ管理策
これらを確実に実行し、より堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守します。
外部機関への出向・派遣勤務者は、勤務先の定める規定を遵守します。
3. 【パフォーマンス評価・点検】
(1)教育・訓練
推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行います。
(2)情報セキュリティ内部監査
情報セキュリティの内部監査を定期的に実施し、遵守状況の評価及び管理策の有効性の評価を行います。
4. 【継続的改善・処置】
(1)情報セキュリティ管理の継続
管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステムならびにこの基本方針を見直し、継続的な改善を実施します。
(2)情報セキュリティへの姿勢
情報セキュリティ基本方針ならびに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処します。
当社は、上記活動の管理体制を、全社をあげて確立し、継続的改善を行うことで新たな脅威にも対応出来るよう努めます。
経営者は、これらの取り組みに対し、自ら範となって責任を持って実践します。

制定 : 2006年10月1日
改定 : 2024年10月1日

株式会社ディック・アルファ
代表取締役社長 藤原正博 

お問い合わせやご意見・ご感想などはwebmaster@dic-alpha.co.jpまで