文書管理 No.:IS-文-0005 ver.5.0

情報セキュリティ基本方針

株式会社 ドキュメント(以下、当社という)は、お客様の大切な情報をお預かりし加工するビジネス活動の観点からも、取り
扱う情報については高い信頼性と安全性を確保しなくてはならないと認識しています。お預かりする情報資産は基より、当
社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様から信頼を
得る企業となることを当社の重要な課題と認識し、下記の情報セキュリティ基本方針を定め、遵守します。

基本方針

 お客様及びお客様に関する情報資産、ならびに当社の情報資産は当社にとって重要な財産であり、この情報資産をセキ
ュリティ上様々な脅威から保護することは企業倫理の観点からも重要な社会的責任である。よって役員・従業員を含め当社
業務に従事する全ての関係者は情報資産保護のために策定した情報セキュリティ方針を理解・遵守し、情報資産を正確か
つ安全に取り扱い、お客様の信頼に応えなければならない。

情報セキュリティ方針の目的

  1. 機密性、完全性、可用性の観点から適切な情報資産の利用基準を策定し、これを運用規程とし実行する。
  2. 故意や偶然という区別に関係なく、情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための行動規範、目標設定、リスクアセスメントの方法等の具体的ルールを定める。

組織活動

基本方針を具体化するため以下の活動を行う。

  1. 役員および当社で業務に従事するすべての者は、情報セキュリティ方針及びこれに関する法令その他の規範および契約上の義務を遵守する。
  2. 情報セキュリティ管理責任者を選任し、情報セキュリティ方針の実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための継続的な環境整備・改善を行う。
  3. 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
  4. 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する。
  5. 役員および当社で業務に従事するすべての者は、その業務内容に応じ必要な情報セキュリティ教育を実施する。
  6. 本基本方針は、当社のインターネット・ホームページ(https://docu-m.com/)、等に掲載することにより、いつでも閲覧可能な状態とする。
  7. 情報セキュリティへの望ましくない脅威・影響を排除するために、ウィルス及び他の不正ソフトウェアの予防に努める。
  8. 当社は、重大な障害又は災害などの脅威により通常の事業活動の継続が不可能な場合を想定し、事業継続管理規定を定め、当社で業務に従事するすべての者は、その規程に従って当社の事業継続を図るものとします。 
  • 当社において考慮すべきリスクとは、機密情報の紛失・破壊・改ざん・漏えい・予期しないサービス停止等の脅威によって引き起こされる様々なリスクを指します。

2023年4月1日

株式会社ドキュメント

代表取締役社長 朝香貴裕