情報セキュリティに関する取り組み

私たちが目指す活動のゴールは、クライアント・ビジネスの利益最大化です。そのために私たちが共有する価値観で最も大切なものは顧客視点に基づく行動です。すなわち、クライアントの立場で考え行動することです。この顧客中心主義に基づく活動では、クライアントに代わって情報中枢にアクセスしデータを取り扱う機会が往々にしてあります。言うまでもなく取り扱うデータは機密性の高い情報資産であり外部への漏洩はあってはなりません。勿論、当社の一人一人のスタッフは情報資産保護の重要性に対する意識が高く取扱いには十分に配慮して行動しています。
他方、今日私たちICTビジネスを取り巻く環境は、オープン化と標準化により、あらゆる情報がネットワークを通じて繋がっています。加えて、大量な情報資産も小さな記憶媒体によって簡単に携帯することが可能になっています。私たち自身が日々留意していても、思いもかけないような危険に晒されているのが実情です。仮に、ほんの些細な情報漏洩であろうとも、クライアント・ビジネスの利益の減衰だけでなく、多大なブランドイメージの棄損、社会的信用の失墜となり被害は甚大となります。
そこで当社では、情報資産保護の重要性と漏洩のリスクに対する抜本的な対策を講じることを当社の社会的な使命と位置づけます。加えて、企業経営に関わる重要な経営課題と認識すると共に、下記に定める「情報セキュリティ基本方針」を制定し、これを遵守してゆくことを宣言いたします。これによりお客様に安心感・信頼感をご提供することで、クライアント・ビジネスの発展に寄与し、ひいては当社の持続的・安定的な事業運営を実現し、企業価値向上の実現を目指します。

情報セキュリティ基本方針

デフィデ株式会社（以下当社という）は、ICTビジネスコンサルティング・システム開発・コミュニケーションデザインを主なビジネスフィールドとして、人と人、人と社会とのコミュニケーション発展に貢献すべく活動をしています。

• 対象となる情報資産
  当基本方針が対象とする「情報資産」とは、当社の企業活動において入手した情報、当社が業務上保有する全ての情報とします。
• 情報セキュリティマネジメント体制の構築
  当社は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。
• 情報セキュリティに関する内部規程の整備
  情報資産をリスク分析し、セキュリティの具体策を記した手順書を制定いたします。当社の全ての役員及び従業員、派遣・嘱託社員はこれを遵守し、情報の保護に努めてまいります。
• 社内教育の実施
  情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。
• 方針の遵守及び罰則
  当社の全ての役員及び全ての従業員、派遣・嘱託社員は、この情報セキュリティ基本方針及び関連する法令、規定、契約及び誓約書を遵守し 責任ある行動をとります。これに反した場合、当社は就業規則及び誓約書に基づき厳重に処罰いたします。
• 方針・内部規定の見直し
  当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ基本方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。