株式会社DHIは、情報セキュリティマネジメントシステムの国際規格「ISO27001」に基づき、
情報セキュリティレベルの維持・向上に取り組んで参ります。
| 規格 |
 JQA-IM1196  |
|---|---|
| 登録活動範囲 | ・顧客要求に基づく情報システムの設計・開発 ・情報システムに係るコンサルティング ・パッケージソフトウェアのライセンスの販売・保守 |
| 登録事業者 | 株式会社DHI 東京都港区芝浦3-11-5 第三協栄ビル4F |
| 関連事業所 | 株式会社Deporta 東京都港区浜松町1-16-7 浜松町オークビル5F (活動範囲: 同上) |
| 審査登録機関 | 一般財団法人 日本品質保証機構 |
| 登録日 | 2013年6月28日 |
| 更新日 | 2022年6月28日 |
| 有効期限 | 2025年6月27日 |
| 認証番号 | JQA-IM1196 |
情報セキュリティ基本方針
制定 2009年3月1日 /改正 2021年9月1日
株式会社DHI
代表取締役社長 佐伯 嘉規
株式会社DHIは、情報セキュリティの確保は重要課題のひとつであると考えます。取引先からお預かりする情報資産を脅威から守り、機密性、完全性及び可用性を確実に保護し、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、以下の通り安全かつ適正な情報セキュリティ対策を実施します。
【基本原則】
弊社が保護対象とする情報資産
・顧客・取引先(企業・団体)に関する機密情報
・顧客・社員・協力会社(個人)に関するプライバシー情報
・弊社業務ノウハウ
【認識する主な課題】
1.不正アクセスによる情報流出2.部外者による物理的手段での情報流出
3.社内就労者による情報流出その他、業務遂行上想定される情報セキュリティ上の課題
【対策方針】
1.株式会社DHIは、情報セキュリティに関する法令、規則、契約等を遵守します。
2.株式会社DHIは、適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い情報資産の機密性、完全性及び可用性を確実に保護します。
3.株式会社DHIは、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。
4.株式会社DHIは、お客様と協力し、お客様の情報システムをセキュアに維持するための対策を講じてまいります。
5.株式会社DHIは、経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、この基本方針の周知徹底をはかります。その内容は以下のとおりとします
1.「ISMSマニュアルや各種規定」を遵守すること
2.著作権・知的財産権を尊重すること
3.当社やお客様の財産・秘密・プライバシーを守ること
4.犯罪的行為、情報システムの私的利用行為の禁止
5.ネットワーク・データベースなどのセキュリティ技術
6.その他経営者が必要とする内容
万が一、法律や倫理基準に違反した場合には、法令および諸規定に従って処罰の対象となります。
6.株式会社DHIは、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。