情報セキュリティ方針
情報セキュリティ基本方針
2017年07月03日
当社は、情報システム開発等の事業を行う会社として、お客様の信頼に応えるために、関連資産の管理を徹底する。 そのため管理システムを構築し、運用し、見直し、継続的に改善する。 この方針を達成するため、以下に情報セキュリティ目的を掲げ、それを実現させる。
・ リスクを分析・評価し、対策し、資産の機密性・完全性・可用性を維持する。
・ ネットワークに潜むリスクの分析と対策を実施し、資産の保護を強化する。
・ お客様の信頼を得るため、事業上、法規制関連、並びに契約上の義務を果たす。
・ 教育訓練を徹底し、資産の重要性と役割・責任を全社員に認識させる。
情報セキュリティ個別方針
1.情報の転送 (5.14)
2.アクセス制御 (5.15)
3.供給者関係における情報セキュリティ (5.19)
4.情報セキュリティ意識向上,及び教育訓練 (6.3)
5.リモートワーク (6.7)
6.クリアデスク,クリアスクリーン (7.7)
7.利用者エンドポイント機器 (8.1)
8.情報のバックアップ (8.13)
9.暗号の利用 (8.24)
10.セキュリティに配慮した開発のライフサイクル (8.25)
株式会社ディーアイ・ネクスト 代表取締役 渡邊 孝二
<ISO/IEC 27001:2013 / JIS Q 27001:2014 について>
※クリックすると拡大します。
| 登録企業 | 株式会社ディーアイ・ネクスト |
|---|---|
| 登録適用規格 | JIS Q27001:2014 (ISO/IEC 27001:2013) |
| 登録範囲 | 当社における自社仕様及び顧客仕様による情報システムの開発・提供・保守、 顧客仕様によるWEB構築・提供・保守 |
| 審査登録機関 | エイエスアール株式会社 |
| 登録日/登録No. | 2018年1月24日 / No.J0309 |
