情報セキュリティポリシー
株式会社dele(以下「当社」といいます。)は、以下の内容に従い、 個人情報(個人情報の保護に関する法律(以下「個人情報保護法」といいます。) 第2条第1項に定める個人情報を意味します。以下同じ。)を取り扱います。
1.情報セキュリティポリシーの適用範囲
当ポリシーが対象としている情報資産の定範囲は、 当社が企業活動に必要な範囲で入手した情報および、 企業活動上で知りえた情報、ならびに当社が業務上保有している すべての情報を対象としています。
2.法令、指針、規範の順守について
当社は、当社が保有するすべての情報に対して、 適用される法令、国が定める指針および、 その他の関連する規範を順守致します。
3.情報セキュリティ管理体制について
当社は、情報セキュリティに関する要点が確実に遂行できるよう 情報セキュリティ管理体制を整備するとともに、 情報セキュリティ事務局を組織します。
4.情報セキュリティ対策の実施
当社は、情報資産に対する外部からの不正なアクセス・攻撃等による 情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための 適切なセキュリティ対策と措置を講じます。 また、よりセキュリティレベルの高い管理体制を実現するために、 法令等の改善や社会情勢などを踏まえながら、適切な対策 (管理体制の見直し、システムの改良、最新の技術的セキュリティ対策への投資等) を継続的に行って参ります。
5.情報セキュリティリテラシーの継続的な向上
当社は、全役職員に対してセキュリティ教育を展開します。 また、法令等の改善や社会情勢などを踏まえながら、継続的に教育を実施し、 リテラシーの向上に努めてまいります。
6.委託先の管理体制について
当社が業務委託を行う際には、委託先企業が当社と同等の 情報セキュリティレベルを有するかの適合性評価を実施し、 一定基準以上であることを審査したうえで業務委託先企業を選定致します。 また、セキュリティレベルが適切に維持されることを確認するために、 業務委託企業を継続的に評価し、必要に応じて是正を要請し、 情報資産の取り扱いについての改善提案と評価結果を共有し、 さらなる情報セキュリティ確保に努めます。