情報セキュリティ基本方針

1.本基本方針の目的

会社の情報セキュリティマネジメントシステム(以下、ISMS)・ISMS【クラウドセキュリティ】(以下、ISMS-CS)を構築するにあたっての基本的な方針を明らかにし、運用における情報セキュリティの拠り所とすることを目的とする。

2.基本声明

会社は、DM発送等のダイレクト・コミュニケーション支援事業において、顧客企業から多くの個人情報を受託し取り扱うという業務の特性から、情報セキュリティを最優先の経営課題とし、情報の保護と有効活用の両立により社会に貢献することを目指すものである。
また、個人情報以外でも顧客企業の機密情報や会社が保有するさまざまな情報資産の重要性に鑑み、あらゆる脅威からこれらを保護することが企業の社会的責任であることを認識するものである。かかる課題の追求において会社は、本基本方針にしたがったISMSを構築し、定期的な運用と見直しにより脆弱性(改善余地のあるセキュリティホール)のあるものに対し継続的な改善を図るものとする。

3.情報セキュリティ目的

情報資産の機密性、完全性、可用性を阻害するリスクから情報資産を保護することを目的とする。機密性、完全性、可用性とは以下のとおり定義される。

<機密性>
アクセスを認可された者だけが情報にアクセスできることを確実にすること。

<完全性>
情報および処理方法が正確であること及び完全であることを保護すること。

<可用性>
認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。

4.適用範囲

株式会社ディーエムエスの管理本部、営業本部、業務本部、関西支社の全ての部門の管理下にある、すべての業務活動に関わる情報資産を対象とする。また、適用範囲の対象となる情報資産に関与するすべての役員および従業員は、本基本方針に則り、業務活動を行うものとする。

<事業内容>
① DM等の発送に係る企画制作からデータ処理・発送サービス。
② SP、イベントに係る企画制作、運営サービス。

<事業所所在地>
本社:
〒101-0052 東京都千代田区神田小川町1-11

業務センター:
〒338-8507 埼玉県さいたま市桜区田島8-3-29

川島ロジスティクスセンター:
〒350-0166 埼玉県比企郡川島町戸守678-1 レッドウッド川島

関西支社:
〒571-0015 大阪府門真市三ツ島5-36-1 KLセンター

福岡営業所:
〒812-0011 福岡県福岡市博多区博多駅前3-19-14 ビーエスビル博多6階

5.リスクの特定と情報セキュリティ目標

会社は、「ISMSマニュアル」、「ISMS【クラウドセキュリティ】マニュアル」で定めた方法でリスクを特定し、特定したリスクに対して合理的かつ適切な情報セキュリティ管理策を講じ、運用することにより、リスクを受容可能なリスク水準以下に低減することを目標とする。なお、各部門はこれに基づき具体的なセキュリティ活動の目標を設定し、その達成に努めるものとする。
またクラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、実践するとともに継続的に見直しと改善することを目標とする。

6.役員および従業員の責任と義務

すべての役員および従業員は、本基本方針を維持するために策定された「ISMS 管理規程」、「ISMSマニュアル」、「ISMS【クラウドセキュリティ】マニュアル」および各種手順書に基づいて行動するとともに、セキュリティ事件・事故あるいは発見した脆弱性について報告するものとする。また、会社が任命した情報セキュリティ責任者は、本基本方針の推進を図るものとする。

7.利害関係者

会社のISMSに関連する利害関係者は、顧客、取引先、従業員及び業務上取扱う個人情報の本人とする。

8.重要な情報セキュリティ要求事項

①個人情報の保護
「個人情報の保護に関する法律」、「JIS Q 15001:2017」、「JIS Q 27017:2016/JIP-ISMS517-1.0」、その他の個人情報保護に関連する法令、主要なガイドラインを遵守し個人情報を保護する。

②営業秘密の管理
「不正競争防止法」、その他関連する法令を遵守し会社および顧客の営業秘密を管理する。

③知的財産権の保護
「著作権法」、「意匠法」、「商標法」、「特許法」、その他関連する法令を遵守し会社、顧客および第三者の有する著作権、意匠権、商標権、特許権を保護する。

④機密保持契約の履行
顧客との機密保持契約等を遵守し機密情報の取り扱いに関する義務を履行する。

⑤セキュリティ教育
適用範囲に属するすべての役員・従業員に対して、定期的に教育・訓練を実施し業務遂行上必要な管理策の周知徹底および情報セキュリティの重要性と意識の向上を図る。

⑥悪意のあるソフトウェアの予防
ウィルスおよび悪意のあるソフトウェアによる脅威から保護するための防止策を導入し利用者に周知徹底を図る。

⑦事業継続管理
事業継続計画を策定し、維持し、実行可能な限りレビューする。

9.関連文書

本基本方針を支持する文書は、「ISMS管理規程」、「ISMSマニュアル」、「ISMS【クラウドセキュリティ】マニュアル」および管理策実施のための各種手順書とする。

10.見直し

本基本方針は、ISMS及びISMS-CS の継続的改善のために「ISMSマニュアル」「ISMS【クラウドセキュリティ】マニュアル」で定めた方法で見直しを実施する。

株式会社ディーエムエス 代表取締役社長 山本 克彦
制定日:平成17年6月1日
最終改訂日:令和3年6月18日