DYC株式会社(以下「当社」といいます)は、クラウド技術コンサルティングを事業とする企業として、お客様からお預かりする情報および当社が保有する情報資産を、事業継続と社会的信頼の基盤であると認識しています。当社は、これらの情報資産を適切に保護するため、以下のとおり情報セキュリティ方針を定め、その維持および継続的な改善に努めます。
当社は、情報資産の機密性・完全性・可用性を維持することを情報セキュリティの目的とし、不正アクセス、漏えい、改ざん、滅失、き損および利用妨害などの脅威から情報資産を保護するために、組織的・人的・物理的・技術的な観点から適切な対策を講じます。
本方針は、当社の事業活動において取り扱うすべての情報資産、ならびに当社の役員および従業員(雇用形態を問いません)に適用します。また、当社の業務を委託する委託先に対しても、本方針の趣旨に沿った取り扱いを求めます。
当社は、情報セキュリティに関する管理責任者を定め、情報セキュリティを組織的かつ継続的に管理する体制を整備します。管理責任者は、本方針に基づく具体的な規程・手順の整備と運用、ならびにその実施状況の把握に責任を負います。
当社は、情報セキュリティに関する法令、国が定める指針その他の規範、およびお客様との契約上のセキュリティ要求事項を遵守します。
当社は、役員および従業員が情報セキュリティの重要性を正しく理解し、本方針および関連規程を遵守できるよう、必要な教育および啓発を継続的に実施します。
当社は、情報セキュリティインシデントの発生の未然防止に努めるとともに、万一インシデントが発生した場合に備え、速やかに対応し、被害を最小限に抑え、原因究明と再発防止を図るための体制を整備します。
当社は、情報セキュリティを取り巻く環境の変化や事業内容の変化に応じて、本方針および情報セキュリティに関する管理策を定期的に見直し、継続的に改善します。
