株式会社DHIは、情報セキュリティマネジメントシステムの国際規格「ISO27001」に基づき、
情報セキュリティレベルの維持・向上に取り組んで参ります。
| 規格 |
 JQA-IM1196  |
|---|---|
| 登録活動範囲 | ・顧客要求に基づく情報システムの設計・開発 ・情報システムに係るコンサルティング ・パッケージソフトウェアのライセンスの販売・保守 |
| 登録事業者 | 株式会社DHI 東京都港区芝浦3-11-5 第三協栄ビル4F |
| 関連事業所 | 株式会社Deporta 東京都港区浜松町1-16-7 浜松町オークビル5F (活動範囲: 同上) |
| 審査登録機関 | 一般財団法人 日本品質保証機構 |
| 登録日 | 2013年6月28日 |
| 更新日 | 2022年6月28日 |
| 有効期限 | 2025年6月27日 |
| 認証番号 | JQA-IM1196 |
情報セキュリティ基本方針
当社は、お客様や協力会社等からお預かりする情報資産をセキュリティの脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。
法令遵守
情報セキュリティに関する法令、規則、契約等を遵守します。
情報セキュリティマネジメントの確立
情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを経営者主導で確立し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
情報資産の保護
適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い情報資産の機密性、完全性および可用性を確実に保護します。
お客様の情報システムへのセキュリティの取り組み
お客様の情報システムに関わる脆弱性への対策について、お客様と合意したセキュリティ要件を満たすサービスの提供に努め、お客様の情報システムをセキュアに維持するための対策を講じます。
情報セキュリティリテラシーの向上
経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報セキュリティについての教育や研修を実施し、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
違反およびインシデントへの対応
情報セキュリティに関わる法令違反、契約違反およびインシデントが発生した場合には適切に対処し、再発防止に努めます。
制定 2009年3月1日 /改正 2024年11月1日
株式会社DHI