情報セキュリティ方針
1.目的
株式会社ドゥエピオン(以下、「当社」といいます)は、事業活動において多くの情報資産を利用しており、これらを脅威から保護し、適切に管理・運用することは、社会からの信頼を得て企業活動を推進するための重大な社会的責務であると認識しています。 当社は、情報セキュリティの重要性を鑑み、この情報セキュリティ基本方針(以下、「本方針」といいます)を定め、情報セキュリティマネジメントシステム(ISMS)を確立・実施・維持し、継続的に改善してまいります。2.適用範囲
本方針は、当社の役員、従業者、および当社が指定する協力会社・委託先を含む全ての関係者に適用します。対象は、当社が保有・管理・利用するすべての情報資産(電子データ、紙媒体、システム、ネットワーク等)とします。3.基本原則
本方針に基づき、以下を実施します。- 機密性の確保:情報資産は、許可された者のみが利用できるようにします。
- 完全性の確保:情報資産の正確性と完全性を維持します。
- 可用性の確保:必要な時に情報資産を利用できる状態を維持します。
4.実施事項
本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。- 情報セキュリティ目標の策定・見直し
法令・契約・組織の環境変化に応じて目標を定め、定期的に見直します。 - リスクアセスメントと管理策の導入
情報資産の重要性を評価し、脅威と脆弱性に応じた管理策を実施します。 - インシデント対応と再発防止
被害を最小限にする一次対応を速やかに実施した上で、事故の原因を分析し、根本的な是正を実施します。 - 事業継続と可用性の確保
災害や障害時にも事業が継続できる体制を整備します。 - 教育・意識向上
全従業者に対して継続的にセキュリティ教育・訓練を実施します。 - 法令・契約・規定の順守・徹底
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。 - 継続的改善
当社は、情報セキュリティの継続的な改善に取り組みます。
5.責任と義務及び罰則
本方針およびISMSに関する最終責任は代表取締役が負います。適用範囲内の従業者は規定や手順を順守する義務を負い、違反時は就業規則に基づき処分します。協力会社社員については、契約等の定めに従って対応します。6.定期的見直し
本方針およびISMSは、定期的または必要に応じて見直し、維持・改善します。7.公開
本方針は社内外に公開し、必要に応じて利害関係者が入手可能な状態にします。以上
制定:2025年08月01日
最終改定日:2025年08月01日
代表取締役 佐々木 忠晴
