セキュリティポリシー

株式会社Dirbato（以下「当社」といいます。）は、このセキュリティポリシーに掲げる以下の項目を当社の役員及び従業員に周知徹底することにより、当社が取り扱う全ての情報資産を適切に保護します。

1. 法令等の遵守（コンプライアンスの確立）

当社は、情報セキュリティへの取組みを、関連する法令、規格、規範及びお客様との契約に準拠・適合したものとするとともに、これらの法令等を遵守します。

2. 組織的安全管理措置の実施

当社は、安全管理措置を講じ、情報資産の取扱状況を確認し、情報資産の漏えい等に対応するための組織体制を整備するとともに、これらの適切な運用を行います。

3. 物理的安全管理措置の実施

当社は、情報資産を取り扱うべき区域を特定して施錠管理し、情報資産の盗難等及び漏えい等を防止し、取扱いの終了後の削除等必要な措置を講じます。

4. 技術的安全管理措置の実施

当社は、情報資産に対するアクセス権を必要かつ適切な範囲に限定して設定し、アクセス制御を行い、アクセス権を有する者の識別と認証を行い、外部からの不正アクセス等の防止を図り、盗難等及び漏えい等の防止を徹底します。

5. 人的安全管理措置の実施

当社は、教育、研修を通して役員及び従業員の情報セキュリティに関する知識及び意識の向上を図るとともに、全社を挙げて情報セキュリティを実践します。

6. 委託先管理

当社は、情報資産の取扱いを外部の組織に委託する場合には、その委託業務について当社と同等の情報セキュリティを確保できるよう努め、委託先について、評価基準を定め、評価を実施し、これに基づく適切な対策を講じます。

7. リスクに応じた安全管理措置の実施

当社は、お客様及び当社の情報資産についてリスクアセスメントを実施し、それぞれのリスクに応じた最適な安全管理措置を講じます。

8. 事故への対応

当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一事故が発生した場合は、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。

9. 事業の継続

当社は、やむを得ない事由により事業活動が中断することがあったとしても、中断期間が長期化することがないよう、事業継続計画を構築し、情報資産を障害又は災害から保護し、事業活動を速やかに再開するために必要な措置を講じます。