do action株式会社(以下、「当社」)は、情報漏えいのリスクに対しての対策を講じることにより、社会より高く評価していただきたいと考えております。そのため、情報セキュリティを企業の最重要課題として位置付け、その方針を明文化した「情報セキュリティポリシー」を策定しました。 今後はこの「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
情報セキュリティ管理体制
当社代表取締役を「情報セキュリティ管理責任者」として、情報セキュリティ委員会を組織します。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
また、情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の役員・社員が遵守することとします。
情報セキュリティの教育
全社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、日々変わる状況に対応できるよう、各部署で定期的に教育・訓練を継続して行っていきます。
情報セキュリティの運用
情報セキュリティ規程やその他規程等に則り、個人情報のみならず、当社の情報資産全般を安全かつ慎重に取扱ってまいります。この一例として、
等といった情報管理の徹底を図ります。
情報セキュリティポリシーに関するお問い合わせはこちらです。
担 当:情報セキュリティ実施責任者
Email:da-info@do-action.com
2017年1月1日制定