ISMS基本方針
株式会社DNPデジタルコムは、顧客や生活者などからお預かりした情報資産や、自らの情報資産を活用して、さまざまなサービスを顧客や生活者に提供してきた中で、高度な情報セキュリティのノウハウを培ってきました。その中でインターネットデータセンターはこのノウハウを強みとして、顧客に対して常にセキュアなサービスを提供し、インフラ、ネットワーク、システム運用に関する技術と、24時間365日対応できるシステム管理及び情報セキュリティ管理をコアとした、 インフラ設備提供、システム運用設計、システム運用受託を実施しています。当センターでは、顧客の信頼に応えられるサービスを提供していくためにこの「ISMS基本方針(以下(1)~(3)の情報セキュリティ基本方針を含む)」を定め、当センターが取り扱う資産を脅威から適切に保護するための指針といたします。
経営陣を含むすべての従業者はこの目的を理解し、本方針及び確立した情報セキュリティマネジメントシステムの規定や手順を遵守し、高い意識を持って情報セキュリティに万全の体制で臨むものとします。
(1)情報セキュリティの定義と目的
顧客からお預かりした情報資産及び顧客に提供するサービスを漏洩、不正使用、改ざん、利用阻害などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組む。
(2)経営陣の責任
経営陣はISMSの基本方針及び目的を定め、ISMSの役割及び責任を定める。そして必要な経営資源を提供する。またリスク受容基準、リスク受容可能レベルを決定して残留リスクを承認し、適用宣言書を承認する。さらにリスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認する。そして定期的に内部監査やマネジメントレビューを実施してマネジメントシステムを見直し、継続的な改善を実施する。
(3)法令及び社会倫理の遵守
個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守する。
(4)リスクを評価するに当たっての機軸を確立
ISMS適用範囲の中にある資産及び資産の管理責任者を特定する。当センターはリスクアセスメントの取り組み方法を策定し、実施する。その結果や方法は、組織、事業、社会などの変化に応じて見直す。
(5)教育・訓練の実施
ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施する。
(6)事故への予防と対応
情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じる。
2007年9月18日
株式会社DNPデジタルコム
代表取締役社長 千葉 亮太