情報セキュリティ基本方針

株式会社デジオン（以下、「デジオン」）は、ソフトウェアの開発によって社会に貢献する企業として、デジオンの重要な情報はもとより、お客様等からお預かりする秘密情報や個人情報の秘密保持についての重要性を認識し、お客様や社会から信頼され共に発展する企業となることを目的として、「情報セキュリティ基本方針」を定めます。デジオンは、情報セキュリティ基本方針を遵守してさらに高度な情報セキュリティ管理システムを構築してまいります。

管理体制

デジオンは、情報セキュリティ委員会を設置して情報セキュリティポリシーの策定、実施、見直し等のデジオン全体の情報セキュリティの管理を行い、情報セキュリティに係るリスクの対策を行ってまいります。

適用範囲

情報セキュリティ基本方針の適用範囲は、デジオンの情報資産に関連する人的、物理的、環境的リソースを含むものとします。人的リソースにおいては、デジオンの従業員、役員および契約により認められた事業者を含め、デジオンが管理する秘密情報およびデジオンの情報資産を利用するすべての者に適用されます。

基準

デジオンが定める情報セキュリティポリシーにおいて、デジオンが管理する秘密情報およびデジオンの情報資産を、故意または偶然にかかわらず、改ざん、破壊、漏えい等から保護するための管理方策である対策基準を定めます。

対策の実施

デジオンが定める情報セキュリティポリシーにおける対策基準の実施手順は、機密性・完全性・可用性の視点を持って検討する重要性を認識して定められ、当該実施手順においてリスクアセスメントおよび適切なセキュリティ対策が実施されます。

法令等の遵守

デジオンの従業員および役員は関係法令等の遵守を徹底いたします。また、デジオンは、デジオンが定めた規程、ルール等を遵守するようデジオンの従業員に対し定期的に教育を実施します。

モニタリングの実施

デジオンが定める規程、ルール等について準拠性、有効性の確認、評価を実施するため、デジオンは内部監査等のモニタリングを実施してまいります。また、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。

継続的な改善の実施

デジオンは、上記の取り扱いにつきまして、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。