情報セキュリティ宣言
当社は、グローバル情報化社会の一員として、情報活用の有用性を促進しながら活力ある経営を行います。このため、当社は情報セキュリティ上の脅威から個人情報を含む情報資産を保護することの重要性を認識し、法令及び国際標準のガイドラインを遵守しつつ、正確かつ安全に情報資産を取扱います。これにより、当社は経営戦略に沿った情報セキュリティを実現すると同時に当社の情報セキュリティに対するお客様の信頼に応えます。
当社は、ビジネスの継続的な発展とお客様の信頼に応えるために、重要な情報資産の機密性、完全性、可用性の確保に努めます。
当社は、お客様との契約と法的又は規制要求事項を尊重します。
当社は情報セキュリティを確立するための諸施策を確実に実施します。
当社の情報資産の利用・運用に係る全従業者は、本宣言の趣旨を理解し情報セキュリティ関連規則を遵守します。
株式会社ディアイスクエア
代表取締役 本多 信隆
| 適用規格 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 登録事業者 | 株式会社 ディアイスクエア |
| 所在地 | 〒151-0073 東京都渋谷区笹塚2-1-6 JMFビル 笹塚01 4階 |
| 登録活動範囲 | ・ソフトウェアの設計・開発及び保守 ・情報システムに関するシステムインテグレーションサービス ・情報システムに関するコンサルティングサービス |
| 登録番号 | JQA-IM1231 |
| 認定資格 | 2014年2月14日 |
| 登録更新日 | 2023年2月14日 |
| 有効期限 | 2026年2月13日 |
| 審査登録機関 | 一般財団法人 日本品質保証機構(JQA) |
個人情報保護基本方針
当社が取扱う個人情報を適切に保護するために個人情報保護基本方針を定め、これを実行し、かつ、維持します。
適用する個人情報の範囲
当社が事業上取扱う個人情報は、電算機及び自動処理対象のデータだけでなく、形態を問わず全ての個人情報に適用します。
個人情報の定義
個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの、個人別につけられた番号、記号、その他の符号、画像もしくは音声などの情報と照合することで容易に特定の個人を識別できることとなるものを言います。
基本方針
個人情報保護に関する基本方針は以下の通りです。
(1) 個人情報の取得、利用、提供及び委託に関して、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いをしない。また、そのための措置を講じます。
(2) 個人情報の取扱いに関する法令、国が定める指針その他の規範、社内規程などを遵守します。
(3) 個人情報の漏えい、滅失又はき損の防止及び是正を行うために、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。
(4) 個人情報への苦情及び相談に関して適切に対応します。
(5) 個人情報保護のために個人情報保護マネジメントシステムを構築・運用し、継続的に改善に努めます。
基本方針の実施
基本方針の実施については、「個人情報保護基本規程」及び「個人情報保護詳細規程」等の社内規程に従い、実施します。