情報セキュリティポリシー
INFORMATION SECURITY POLICY
1. 目的
1. 目的
株式会社ドゥワーク(以下、「当社」といいます。)は、保有する情報資産を適切に取り扱い、お客様をはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。今後は以下の方針に基づき全社で情報セキュリティの維持に努めます。
2. 定義
2. 定義
本方針で用いる主な用語及び定義は次のとおり。
情報資産
「情報資産」とは、当社で保有している情報全般のことをいう。
情報セキュリティ
「情報セキュリティ」とは、情報資産の機密性、完全性、可用性を維持することをいう。
【機密性】権利を持った者だけが情報資産にアクセスできること
【完全性】情報資産が破壊や改ざんされたりせずに正確であること
【可用性】権利を持った者が必要なときに情報資産を利用できること
3. 経営者の責任
3. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
4. 社内体制の整備
4. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
5. 従業者の取組み
5. 従業者の取組み
当社の従業者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等のほか、取締役、執行役、理事、監査役、監事、派遣社員等も含む)は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みを確かなものにします。
6. 法令及び契約上の要求事項の遵守
6. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
7. 違反及び事故への対応
7. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2023年5月
株式会社ドゥワーク