情報セキュリティ基本方針

株式会社デジック（以下、当社）は、お客様及びお取引先との健全で安全な経営活動を維持・推進するために「情報セキュリティマネジメントシステ ム （ISMS）」を確立、導入及び運用し、監視、見直し、維持及び改善することによって、情報への機密性・完全性・可用性をお客様、お取引先及び当社の従業 者に対して保証します。

1. 当社として守るべきと定めた情報（以下、情報）に対して、情報セキュリティの責任体制を明確にします。
2. 許可されていない者には情報を開示しません。
3. 許可されていない改変から情報を保護します。
4. 許可されている者がいつでもその情報を使用できるようにします。
5. 事業上の情報セキュリティ要求事項と法規制要求事項に適したリスクアセスメント手法を確立して、リスクを評価し、それに対応します。
6. 事業戦略上のリスクマネジメントと整合をとります。
7. ISMSに関連する方針及び規程等は、定期的又は事業環境変化等によって適宜見直します。
8. 会社が必要と考えた事項及び法規制の要求事項並びに契約上の要求事項を遵守します。
9. 事業継続のために必要な情報セキュリティ手続きを策定し、維持します。
10. 従業者に、適切な意識向上及びそれぞれの役割を果すために必要な教育・訓練を実施します。
11. 本基本方針への違反、管理体制等の仕組みや状況の不具合等（セキュリティ事象）を迅速に検出し、セキュリティ事件・事故に迅速に対応します。
12. この基本方針に違反する者は、その責任と影響度により就業規則に準じ、懲戒を行います。