株式会社DPLUS（以下，「当社」といいます。）は，情報の適切な管理が重要な経営課題であることを認識し、お客様およびお取引先から信頼いただける品質の高いサービスの提供を、事業戦略における重要課題と位置付けており、その目標達成のため、法令・ルール、社会的規範を遵守するとともに、事業活動のために利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、情報セキュリティを確保するための基本方針を以下の通り制定いたします。情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

1.安全対策
情報資産への不正なアクセスや、漏洩、改ざん、紛失等を予防し、情報資産に対して適正な安全対策を実施し、社会的変化へ対応するため、継続的にこれを改善します。

2.管理体制
情報セキュリティに関する管理体制を強化及び維持するために、社員に対して情報セキュリティに関する啓発・教育を継続的に実施します。

3.コンプライアンス
情報セキュリティに関する法規制及び、その他規範を遵守します。

4.守秘義務
情報セキュリティに関するお客様との契約上の守秘義務を遵守します。

5.再発防止
情報セキュリティ事故の発生防止に努めると共に、万一、事故が発生した場合には、再発防止に努め適正に対処します。

6.外部委託先管理
当社は、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当社基準と同等またはそれ以上の情報セキュリティ管理を求めます。

7.情報セキュリティ事件・事故の緊急対応
当社は、情報セキュリティ事件・事故の発生に備え、効果的な対策を迅速に行うための体制と手順を確立します。

8.懲戒
本基本方針および本基本方針に基づく情報セキュリティ関連規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を規定します。

以上

2022年9月1日　制定