情報セキュリティ基本方針
- 基本理念
- 当社は、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。
- 基本方針
- 当社の情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを低減します。
情報セキュリティの円滑な推進を図るため、ISMS委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
関連する要因に対し必要な教育を行い、事業上及び法令又は規制の要求事項、並びに契約上のセキュリティに義務の順守を徹底します。
情報セキュリティ基本方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。 -
2011年11月1日
株式会社ドリームホールディングス
代表取締役 小濵 洋一
ISO/IEC 27001:2013 / JIS Q 27001:2014 認証取得
2012年5月7日付で、当社が情報セキュリティ基準の国際標準規格である「ISO27001」の認証を取得いたしました。
登録番号:IA120123
