情報セキュリティについて
2023年3月1日
株式会社デジタルバリュー
代表取締役 岩間 正樹
-
宣言
当社は、重要な経営資源である情報資産の取得・保護・利用についての重要性を認識のうえ、取り組みの根幹をなす基本方針として情報セキュリティ方針を制定し、全役職員によりこれを遵守し安全管理の徹底をはかるとともに、ISMS(情報セキュリティマネジメントシステム)を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。
-
情報資産の定義
情報資産とは媒体を問わないすべての情報と情報システム、ならびにそれらが適切に保護、使用され、正当に機能するための必要条件の総称であり、次のものをいいます。なお、情報のうち個人情報、個人番号、特定個人情報およびその他顧客情報を「顧客情報等」と定義します。
-
情報
-
個人情報
生存する「個人に関する情報」であって、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)、または「個人識別符号が含まれるもの」をいう。
※個人識別符号
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもの- 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
- 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、または個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者または発行を受ける者ごとに異なるものとなるように割り当てられ、または記載され、若しくは記録されることにより、特定の利用者若しくは購入者または発行を受ける者を識別することができるもの
-
個人番号
「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の規定により用いられる番号であって「個人情報」に該当しない死者に関するものも含みます。
-
特定個人情報
個人番号をその内容に含む個人情報をいいます。
-
その他顧客情報
①から③を除く顧客に関するもので、特定の顧客を識別できるもの。他の情報と容易に照合でき、それにより特定顧客が識別できるものを含みます。
-
一般情報
- 機密情報 当社の経営や人事に係わる企業秘密情報
- 業務情報 社内の規定、マニュアル類等あるいは業務の遂行に必要なパスワード等のほか、業務を通じて収集したすべての情報。
-
-
情報システム
ハードウェア、ソフトウェア、通信機器、およびこれら情報システムの企画・開発・運用・管理の要員や備品関係、ドキュメント類等をいう。
-
-
情報資産の保護方針
- 当社は、すべての役職員において法令等を遵守し本方針を理解のうえ、適切に業務を遂行します。
- 当社は、遵守にあたり個人の裁量による判断とならないよう、統一的な基準を策定し、必要な教育を行って啓蒙を図ったうえで、全役職員一丸となって情報の安全性・正当性・機密性の維持に努めます。
- 当社は適切な人的・組織的・技術的諸施策を講じ、責任体制を明瞭にして、情報資産に対する不正侵入、漏洩、改ざん、紛失、破壊、利用妨害などが発生しないよう安全管理を徹底します。
- 当社は個人情報、個人番号および特定個人情報の保護に関しては、別途定める「顧客情報保護に関する基本方針」を理解し、情報の取得・保護管理・利用を行います。
- 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限度に止めるよう最大限の努力を行います。
- 当社は、本方針に反した役職員には、過失・故意の違いや、情報資産に与えた影響の大きさを考慮し、懲戒処分基準により、相応な罰則を与えます。
- 当社は、インターネットなどの情報社会の秩序を守り、その健全なる発展に貢献します。
当社は、経営方針や宣言、方針(ポリシー)を積極的に開示し透明性をはかるとともに、環境のめまぐるしい変化に対応して諸規定を定期的に見直し、継続的に情報資産の保護に努力してまいります。
- 当社は、すべての役職員において法令等を遵守し本方針を理解のうえ、適切に業務を遂行します。
-
情報セキュリティの目的
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
- お客さまとの契約および法的または規制要求事項を尊重し遵守する。
- 情報セキュリティ事故を未然に防止する。
- 万一情報セキュリティ事故が発生した場合、影響を最小限にする。