情報セキュリティ基本方針

DBJデジタルソリューションズ株式会社（以下、当社）は、顧客情報、取引先情報、従業員情報をはじめとするすべての情報資産を重要な経営資源と認識し、その適切な保護を事業活動における重要課題の一つと位置づけています。このため、情報セキュリティマネジメントシステムを確立・運用し、法令および各種規範を遵守するとともに、情報社会における安全性と信頼性の確保に努め、当社の事業の継続的な発展と向上を推進してまいります。

1. 適用範囲

   本方針は、役員、社員等および協力会社社員（以下、業務関係者という）と当社が管理する重要な情報資産全てに適用いたします。

2. 社内管理体制

   情報セキュリティに関する責任者は代表取締役とし、事業環境の変化に対応した有効な情報セキュリティ体制の維持を目指します。これを支えるため、管理部門を設置し、継続的な改善活動を推進します。

3. 情報資産の保護

   当社は、日本および国際基準に準拠した情報セキュリティ管理システムに基づき、情報資産を適切に保護します。

4. 監視

   当社は、健全な情報セキュリティ環境が維持されていることを確認するため、定期的に内部監査を実施します。内部監査機関の独立性を確保し、全社的な改善活動を推進します。
   また、マネジメントレビューにおいて、管理策の有効性を評価し、情報セキュリティマネジメントシステムの適切性・妥当性・有効性を確認します。

5. 情報セキュリティ事件・事故の予防と対応

   当社は、常に情報セキュリティ事件・事故が起きることを想定し、これを予防すると同時に、その発生に備えて迅速な対応、是正処置が可能なよう、適正な管理策および施策を講じます。

6. 教育・訓練の実施

   当社は、関連する全ての業務関係者に対し、情報セキュリティ水準の維持向上を図るため、必要な教育・訓練を継続的に実施します。

7. 外部委託先の管理

   当社は、業務の一部を外部に委託する場合には、適格性を十分に審査した上で、適切な契約を締結し、当社と同様の情報リスクを管理することを要請し、定期的な管理実施状況の監督を通じて外部委託先からの情報漏えいの防止に努めます。また、当該外部委託先の情報リスク対策状況を継続的に検証し、業務委託における信頼性の確保に努めます。

8. 法律上及び契約上の要求事項の遵守

   当社は、法令または規制の要求事項、情報セキュリティ関係の諸規程、並びに契約上のセキュリティ義務を遵守します。

9. 継続的改善

   当社の情報セキュリティマネジメントシステムは、環境の変化に応じて見直しを実施し、継続的な改善に取り組みます。

• 制定日：2008年11月1日
• 最新改定日：2025年9月1日
• DBJデジタルソリューションズ 株式会社
• 代表取締役　新崎 恭史