Information Security Policy

情報セキュリティポリシー

株式会社Definerは、お客様からお預かりした大切な情報資産を保護し、信頼に応えるため、ここに情報セキュリティポリシーを定めます。

基本方針

当法人は、社会への貢献という目的のもと、事業活動を展開しています。その基盤となるのが、お客様やお取引先様との信頼関係です。私たちは、お預かりした全ての情報資産をあらゆる脅威から守り、その価値を尊重することを約束します。この目的を達成するため、全社一丸となって情報セキュリティの確保と継続的な改善に取り組みます。

企業のイメージ写真

6つの取り組み

目的の設定と評価

明確な情報セキュリティの目的を設定し、その達成状況を定期的にレビューすることで、継続的なセキュリティレベルの向上を目指します。

厳格な情報資産管理

組織的・技術的な対策を講じ、情報資産を厳格に管理します。漏えい、紛失、不正アクセス、改ざん等のリスクから情報を守ります。

法令・規範の遵守

情報セキュリティに関連する法令、国が定める指針、その他の規範、そしてお客様との契約事項を常に遵守します。

意識向上のための教育

全従業者に対し、情報セキュリティの重要性と規定に関する教育を継続的に実施し、セキュリティ意識の向上と方針の徹底を図ります。

インシデントへの対応

情報セキュリティに関する問題の発生予防に努めるとともに、万が一インシデントが発生した際には、迅速かつ適切に対応します。

継続的な改善

情報セキュリティの運用状況を定期的に見直し、社会情勢の変化や新たな脅威に対応するため、関連規程を継続的に改善します。

情報セキュリティ方針(全文)

株式会社Definer(以下、「当法人」という)は、広く社会に寄与することを目的とする活動を行っております。当法人は、お取引各社からお預かりした情報資産をあらゆる脅威から守り、お取引先をはじめとする利害関係者の信頼に応えてまいります。そのために、次の通り「情報セキュリティ方針」を策定し、安全かつ適正な情報セキュリティ対策を実施します。

1.情報セキュリティ目的

当法人は、情報セキュリティ目的を定め、その達成度を定期的に評価します。

2.情報資産の管理

当法人は、組織的、技術的に適切な施策を講じて情報資産の安全かつ適正な管理、運用を推進し、情報の漏えいや紛失、不正なアクセスや破壊・改ざんなどが起きないよう、徹底した安全対策を講じます。

3.法令等の遵守

当法人は、業務上及び情報セキュリティに関する法令、規制又は契約上の要求事項を遵守します。

4.教育訓練の実施

当法人は、役員、従業者及びその他の情報資産を利用する者に対し、当法人の規定の理解と情報資産の重要性を十分に認識するように、必要な教育訓練を実施するとともに、この方針の周知徹底をはかります。

5.情報セキュリティインシデント(事故)の管理

当法人は、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速にこれに対応します。

6.継続的な改善

当法人は、情報セキュリティの運用状況や関連する諸規程を定期的に見直し、必要に応じてこれを改善します。

トップ情報セキュリティーポリシー