スマートフォン解析
本文へ移動

情報セキュリティ方針

情報セキュリティ方針

当社は、インターネットの普及に伴い、ビジネスブログを活用した新たな《企業様とお客様を結ぶ》コミュニケーションチャネルを主な事業として展開しています。
今後より一層お客様に愛される企業を目指すために、お客様からお預かりする顧客情報を含む、すべての情報資産の重要性を認識・保護することを目的に、情報セキュリティマネジメントシステムを確立し、ここに情報セキュリティ方針を定め、実践することを宣言します。
 
  • 当社は、情報セキュリティ・マネジメント委員会を設置し、情報セキュリティマネジメントシステムの継続的な実施と、定期的な見直し・改善を行います。
  • 当社は、本方針に従って社内規程を整備し、実施します。
  • 当社は、全従業員に対し、情報セキュリティの重要性と取り扱いついての教育を行い、情報資産の適正な利用を行うよう指導します。
  • 当社は、適切な管理策を導入し、情報セキュリティ事件・事故が発生しないように努め、万一情報セキュリティ事件・事故が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めると共に再発防止に努めます。
  • 当社は、情報セキュリティに関する法令、または規制の要求事項、およびお客様との契約を遵守し、お客様の信頼に応えます。
  • 当社は、達成可能で定性的または定量的に評価可能なセキュリティ目標を設定し、周知します。

制定日 2014年10月01日
代表取締役 下山 大祐

ISMSの国際規格取得について

株式会社ディーエスブランドは、2011年01月17日付けで、情報セキュリティ管理のグローバル・スタンダード基準とされる第三者認証基準である ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC27001:2013」並びに「JIS Q 27001:2014」を取得いたしました。

ISMSとは、情報セキュリティ対策のみならず、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することで、組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することを基本コンセプトとした仕組みです。

今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。今後も全スタッフが情報セキュリティ基本方針を十分に認識し、情報セキュリティマネジメントの維持・向上に努め、お客様の信頼をよりいっそう高めることができるよう取り組んで参ります。

認証登録番号
IS 567330

認証登録範囲
1.コンピュータソフトウェアの企画・開発・サポート事業
2.Webコンテンツの企画・開発・サポート事業
3.ASPサービスの企画・開発・サポート事業

適用宣言書2014年10月1日第1版

ISO27001