セキュリティポリシー

• ホーム
• セキュリティポリシー

情報セキュリティ規程に関する基本方針

株式会社DellaForce（デラフォース）（以下、当社といいます。）は、法令および社内ルールを遵守し、情報資産の安全な管理と保護を全社員の義務と定めております。
また、情報セキュリティの確保を重要な経営課題と位置付け、継続的な対策と改善に努めます。
当社は以下の基本方針に基づき、情報資産の適切な取り扱いを実践します。

1. 総則

当社は、保有する情報資産を適切に保護・活用するため、具体的な管理基準と実施事項を定め、全社員がこれを遵守します。

2. 適用範囲

本方針は、当社が保有する全ての情報資産、およびそれを取り扱う当社の社員・役員・関係者に適用されます。

3. 組織体制

当社は、情報セキュリティの維持・改善を担う責任者を設置し、必要な管理体制を整備します。

4. 情報の分類と管理

情報資産の機密性、完全性、可用性を評価し、その重要度に応じた適切な管理措置を講じます。
社員は、法令に基づく場合を除き、業務目的以外で情報資産を利用しません。

5. 物理的セキュリティ管理

当社は、情報資産を物理的なリスク（盗難、紛失、破壊など）から保護するため、入退室管理、施錠、監視等の措置を講じます。

6. 人的セキュリティ管理

社員に対して、情報セキュリティに関する教育・訓練を定期的に実施し、情報保護に対する意識向上を図ります。

7. 技術的セキュリティ管理

当社は、自社開発および運用するシステムにおいて、アクセス制御、権限管理、データの改ざん・漏えい防止等の技術的対策を適用します。

8. 運用管理

(1) セキュリティ事故・障害発生時の対応手順を定め、迅速な対処を可能にします。
(2) 自然災害等に備えた事業継続体制を整備し、情報資産の保護に努めます。
(3) 外部業務委託が必要な場合には、当社と同等以上のセキュリティ管理を委託先に求めます。

9. 法令遵守

当社は、情報セキュリティに関するすべての法令および契約上の義務を遵守します。

10. 違反に対する対応

本方針や関連規程への違反が確認された場合、社内規定に基づいて適切な処分を行います。

11. 評価と見直し

当社は、情報セキュリティ管理の実効性を確保するため、定期的に内部監査や見直しを行い、継続的な改善に努めます。