image 1
情報セキュリティ(ISMS)基本方針

1.制定の目的

 データサイエンス 株式会社(以下「当社」といいます)は、最新の情報・技術の習得とスキルアップに努め顧客要求事項を満足し、お客様の信頼に応える高品質のソフトウェア製品・サービスを提供することを信条としています。情報セキュリティにおいても情報資産の適切な保全を重要な経営課題として捉え、情報資産の漏えい・改ざん・破壊・紛失・不正使用等の脅威から保護するため、以下の対策に基づいて情報セキュリティマネジメントに取り組んでまいります。

2.適用範囲

 本方針は、情報セキュリティに関する役割と責任を定め、セキュリティマネジメントシステムの運用体制を確立し、当社の運用技術部運用1課に適用します。

3.情報セキュリティ(ISMS)基本方針

  1. (1)情報セキュリティの定義
    当社は、情報セキュリティの定義を、情報資産に対する「機密性」、「完全性」、「可用性」を維持し改善することとします。

  2. (2) 法令・規範等の遵守
    当社は、情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ義務を遵守致します。

  3. (3)情報セキュリティの保護・管理
    当社の情報セキュリティマネジメントシステムは、適用範囲に関わるすべての情報資産を対象とし確実に保護します。特にお客様の預託情報については、漏洩等の事象が発生しないように最大限に配慮した管理を行います。

  4. (4) 教育・訓練の実施
    当社は、情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の向上・維持に努めます。

  5. (5) 監査の実施
    当社は、本方針および内部規程の遵守状況を確認するため、内部監査体制を整備し、計画的に実施致します。

  6. (6) 違反に対する罰則
    当社は、本方針および内部規程に違反した場合、就業規則に基づき適切に処分致します。

  7. (7)定期的評価および継続的改善
    当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応
    するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

制 定 2020年3月1日
改 定 2022年6月1日
データサイエンス株式会社
代表取締役社長 内藤 裕一