株式会社DETOURNER（以下、当社）は、事業活動を通じて得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を最重要資産のひとつとして認識し、また、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。

この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

1. 情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を維持し、脅威から保護することを指します。

• ・ 機密性：許可された者だけが情報にアクセスして使用でき、情報が外部に漏洩しないこと。
• ・ 完全性：保有する情報が正確であり、情報が不正に利用、改ざん、破壊されないこと。
• ・ 可用性：認可された者が必要なときに、情報にアクセスして使用できること。

2. 情報セキュリティ基本方針の目的

当社は、情報資産を保護し、情報資産を適切に取り扱うことにより、役員、従業員、その他関係者がこれに従って業務を行うとともに、お客様、取引先様、株主様などの全てのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

3. 情報セキュリティ関連規程の策定

当社は、情報セキュリティ基本方針に基づいた社内規程を策定し、維持します。また、本方針を実現するために、これら規程を使用します。

4. 情報セキュリティ管理体制の確立

当社は、役員を中心とした情報セキュリティ管理体制を確立するとともに、情報セキュリティに関する権限および責任を明確し、継続的に情報セキュリティの改善・向上に努めます。また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

5. 情報セキュリティリスクへの対策

当社は、情報セキュリティに関するリスクを分析・評価し、把握したリスクに対する適切かつ合理的な情報セキュリティ対策を実施いたします。

6. 法令遵守等

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、適正な情報資産管理に努めます。

7. 違反及び事故への対応

当社は、情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万が一情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、適切な是正処置を講じ、再発防止に努めます。

8. 見直しと改善

当社は、基本方針を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

9. 情報セキュリティマネジメントに関する責任

万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、情報セキュリティに関する一般的な責任及び特定の責任は、当社の役員に属します。

10. 情報セキュリティ基本方針の改定について

当社は、情報セキュリティ基本方針について、見直しを行い改訂する事があります。重要な変更がある場合にはサイトにてお知らせします。

制定日:2021年4月1日
株式会社DETOURNER
代表取締役　後藤康夫