情報セキュリティ基本方針

当社は、情報システム開発等の事業を行う会社として、お客様の信頼に応えるために、関連資産の管理を徹底する。
そのため管理システムを構築し、運用し、見直し、継続的に改善する。
この方針を達成するため、以下に情報セキュリティ目的を掲げ、それを実現させる。

・ リスクを分析・評価し、対策し、資産の機密性・完全性・可用性を維持する。

・ ネットワークに潜むリスクの分析と対策を実施し、資産の保護を強化する。

・ お客様の信頼を得るため、事業上、法規制関連、並びに契約上の義務を果たす。

・ 教育訓練を徹底し、資産の重要性と役割・責任を全社員に認識させる。


情報セキュリティ個別方針

1.モバイル機器及びテレワーキング (A.6.2)

2.情報セキュリティ意識向上,及び教育訓練 (A.7.2.2)

3.アクセス制御方針 (A.9.1.1)

4.暗号による管理策 (A.10.1)

5.クリアデスク,クリアスクリーン方針 (A.11.2.9)

6.情報のバックアップ (A.12.3.1)

7.情報転送の方針及び手順 (A.13.2.1)

8.セキュリティに配慮した開発のための方針 (A.14.2.1)

9.供給者関係のための情報セキュリティの方針 (A.15.1.1)

株式会社ディーアイ・ネクスト
代表取締役 渡邊 孝二

<ISO/IEC 27001:2013 / JIS Q 27001:2014 について>

※クリックすると拡大します。

登録企業株式会社ディーアイ・ネクスト
登録適用規格JIS Q27001:2014 (ISO/IEC 27001:2013)
登録範囲当社における自社仕様及び顧客仕様による情報システムの開発・提供・保守、 顧客仕様によるWEB構築・提供・保守
審査登録機関エイエスアール株式会社
登録日/登録No.2018年1月24日 / No.J0309