当社は、お預かりするお客様の物理的資産と、情報資産について、安全で適切な管理を継続的に実行して、継続的かつ安定的なお客様との信頼関係を維持・発展することを目的とします。
具体的目的
- お客様からお預かりしたデータを漏洩させない、また破損させない事
- お客様の個人情報を漏洩させない事
情報セキュリティ方針
株式会社データワークスは、日々刻々と進化する情報化社会において必要不可欠であるデータ復旧サービスを始め、システム開発、運用、保守までを独自のサービスを創造し提供しています。 当社の技術と独自のサービスを展開するにあたり、その情報資産がいかに重要なものであるかを全社員が理解して、以下の方向性により業務を行います。
1. 情報の収集について
- 当社は、個人情報(お客様)のみを情報資産として扱うのではなく、当社が保有するシステムや物理的側面も資産として扱い、業務が滞りなく行われることがお客様の立場に立った経営と位置付け管理策を講じます。
- その情報は全てにおいてリスクアセス(分析評価)を行い、その結果に基づいて適切に管理策を講じます。
2. 情報セキュリティ体制
- 当社は、情報セキュリティ管理責任者を配置します。
- 役割と責任権限を明確に定め、組織的に運用管理する体制を構築します。
3. 教育訓練の計画及び実施
- 当社は、経営陣及び社員、提携会社に対して情報資産と情報セキュリティの重要性を十分に認識するよう、必要な教育、研修を定期的に行います。
4. セキュリティ事故(インシデント)の予防と対応
- 当社は、セキュリティ事故(インシデント)の発生の予防に努めます。万一、発生した場合には緩和処置(二次被害)及び再発防止対策を含む適切な処置を速やかに講じます。
- 事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその見直し点検を毎年行います。
5. 法令等の遵守及び業務・情報セキュリティ体制の継続的改善
- 当社は、法令要求事項及び社内規定に違反した場合、就業規則などにより罰則を適用します。
- 社会的変化、法令改訂など業務・ISMS に影響を及ぼす変化に対応する為、「方針」や「内部規定(文書など)」を業務内容や社会情勢の変化などを考慮し、決算時または必要に応じて見直し、継続的に改善します。
2012年2月1日 最終改定:2019年9月17日 株式会社データワークス 代表取締役 三辺 晃(みなべ あきら)