情報セキュリティ
基本方針
SECURITY POLICY
株式会社 DSKペイメントは、コンピュータシステムの開発/保守/運用/品質検査、情報システムの企画/設計並びに管理運営、パッケージソフトウェアの開発/販売、コンピュータ関連機器の販売等の業務を行っています。当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。
当社の役員及びすべての従業者は、この目的を理解し、本基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順及び関連法令やガイドライン等を遵守することで、情報セキュリティ重視の考えで業務を遂行します。
国内規格JIS Q 27001:2014(国際規格ISO/IEC27001:2013)に準拠した
具体的施策
01.情報資産の保護管理
当社は、お客様からお預かりした情報資産及び当社の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001規格に定められた適切な情報セキュリティの管理策を実施致します。
02.法令順守
当社は、JIS Q 27001規格に基づいて確立した情報セキュリティマネジメントシステム規定及び関連法令・ガイドライン等を遵守します。
03.事故予防と発生時の対応
情報セキュリティ上のインシデント(事件・事故等)が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。
04.教育、啓蒙、訓練
当社は、役員・従業者に対し、JIS Q 27001規格の要求事項に則った教育を実施し、構築した規定に対する違反行為に対しては、明確なる責任を求めます。
05.継続的改善
当社は、上記の活動を継続的に改善、実施する情報セキュリティマネジメントシステムを確立し、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直し及び継続的改善を行います。
制定日 2019年1月7日
株式会社DSKペイメント
代表取締役社長 辻本 治