当社は、顧客からお預かりした情報資産や、自らの情報資産を活用して、様々なサービスを顧客に提供してきた中で、高度な情報セキュリティのノウハウを培ってきました。その中でDNPデータセンターはこのノウハウを強みとして、顧客に対して常にセキュアなサービスを提供し、インフラ、ネットワーク、システム運用に関する技術と、24時間365日対応できるシステム管理・情報セキュリティ管理をコアとしたインフラ設備提供、システム運用設計、システム運用を受託しています。当センターでは、顧客の信頼に応えられるサービスを提供していくために、この「ISMS基本方針」を定め、当センターが取り扱う情報資産を脅威から適切に保護するための指針といたします。
全従業者は、本方針、および確立した情報セキュリティマネジメントシステムの規定や手順を遵守し、高い意識を持って情報セキュリティに万全の体制で臨みます。
1.情報セキュリティの定義と目的
顧客からお預かりした情報資産、および顧客に提供するサービスを漏洩、不正使用、改ざん、利用阻害などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。
2.経営陣の責任
経営陣はISMS基本方針、および目的を定め、ISMSの役割・責任を定め、必要な経営資源を提供します。そして、リスク受容基準、リスク受容可能レベルを決定して残留リスクを承認し、適用宣言書を承認し、リスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認します。また、定期的に内部監査やマネジメントレビューを実施してマネジメントシステムを見直し、継続的な改善を実施します。
3.法令、社会倫理の遵守
個人情報保護などの情報セキュリティに関する法令、規制、および契約上のセキュリティ義務を誠実に遵守いたします。
4.リスクを評価するに当たっての機軸を確立
当センターは、ISMS適用範囲の中にある資産、資産の管理責任者、およびリスク所有者を特定し、リスクアセスメントの取組み方法を策定・実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。
5.教育・訓練の実施
ISMSに適合することの重要性、および利点を十分に認識させ、方針・手順に従った情報セキュリティ運用を確実なものとするために、継続的に教育・訓練を実施します。
6.事故発生予防と対応
情報セキュリティ事故を未然に防ぐために必要な予防措置を実施するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正措置を実施します。
初版制定 2007年5月8日
最終制定 2016年10月1日
株式会社DNPコミュニケーションデザイン
代表取締役社長 川口 寛