情報セキュリティ基本方針

株式会社D・I・P（以下、当社）は、顧客情報、取引先情報、従業員情報を含む全ての情報資産を重要な経営資源と認識し、その適切な保護を事業活動の重要な課題の一つと位置づけています。当社は以下の方針に基づき、情報セキュリティを確保し、全従業員が一丸となってその取り組みを推進します。

1. 法令および規範の遵守

当社は、個人情報保護法や情報セキュリティ関連の法令、その他の規範を遵守します。

2. 情報資産の適切な管理

当社が保有する全ての情報資産を正確に把握し、その価値に応じた適切な管理を行います。

3. リスク管理の徹底

情報資産に対するリスクを評価し、適切な予防および対策を講じ、リスクの低減を図ります。

4. 従業員の意識向上

情報セキュリティの重要性を従業員に認識させるための教育・訓練を定期的に実施します。

5. 継続的改善

社内外の環境変化に応じて定期的に見直し、継続的改善を行います。

制定日：2025年4月1日
株式会社D・I・P
代表取締役　伊藤　由子

---

情報セキュリティ対策基準

1. 情報資産の分類と管理

当社が保有する情報資産を「機密」「社外秘」「公開」の3つのレベルに分類し、それぞれに応じた管理ルールを定める。
機密情報は暗号化し、特定の権限を持つ従業員のみがアクセス可能とする。

2. アクセス制御

情報システムへのアクセスは、ユーザーIDとパスワードによる認証を必須とする。
パスワードは、定期的に変更し、英数字と記号を組み合わせる。

3. ネットワークセキュリティ

外部からの不正アクセスを防ぐため、ファイアウォールおよび侵入検知システム（クラウド型IDS）を導入する。
社外から社内システムへの接続は禁ずる。

4. データ保護とバックアップ

重要なデータは、随時バックアップを取得し、別拠点の安全な場所に保管する。
バックアップデータの復旧手順を定期的に検証する。

5. インシデント対応

セキュリティインシデントが発生した場合、インシデント対応マニュアルに従い迅速に対応する。
全てのインシデントは記録し、再発防止策を講じる。

---

情報セキュリティ実施手順

1. 情報資産の取り扱い手順

機密情報を取り扱う際は、必ず暗号化ソフトを利用する。
紙媒体で機密情報を廃棄する場合は、シュレッダー処理又は溶解処理を使用する。

2. パスワード管理手順

新規アカウント発行時は、初期パスワードを必ず変更する。
パスワードは第三者に共有しない。疑わしいアクセスがあった場合は、速やかにパスワードを変更する。

3. リモートワーク時のセキュリティ手順

リモートワークを行う場合、業務に利用する端末には必ず最新のセキュリティパッチを適用する。
公共Wi-Fiの利用は禁止する。

4. セキュリティインシデント報告手順

インシデントを発見した場合、30分以内に情報システム管理者へ報告する。
報告内容には、インシデントの発生日時、影響範囲、初動対応内容を含める。