大同情報技術株式会社(以下、「弊社」といいます)は、技術集約会社として成果品質の完全性を追求するとともに、業務受託において知りえた情報資産や、長年にわたり培ってきた貴重な経営資源である情報資産の漏洩リスクに対し、弊社が講じえるあらゆる対策を実施し、社会から高く評価していただくことが企業価値向上の源泉であると考えます。そのため、ISMS(Information Security Management System:ISO27001:(以下、「ISMS」といいます。)を構築、導入し、事実上重要な情報資産を適切に保護・管理し、弊社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
 今後はこの「情報セキュリティポリシー」および別掲の「プライバシーポリシー」を遵守し、高度な情報セキュリィティ管理体制を維持していくことに努めます。
1.
弊社は、事業運営の見地から認識する様々なリスクに対する戦略的なリスクマネジメントを前提としたISMSを確立、維持します。
弊社ISMSは、JIS Q 27001:2014の要求事項に従い、自らの事業の活動全般および直面するリスクを考慮し、PDCA(Plan-Do-Check-Act)モデルを採用したプロセスアプローチに基づいて構築し、導入、運用、監視、見直し、維持、改善することにより、事業上の重要な情報資産を適切に保護・管理することを目指します。
2.
弊社の従業員は、情報セキュリティに係る法令、規制、契約上のセキュリティ義務、弊社ISMS関連文書の規定を遵守します。ISMS関連文書は個人情報を含む情報資産全般の取扱いについて明確な方針を示すとともに、情報漏洩等に対しては、厳しい態度で臨むことを社内外に周知徹底します。また、業務を通じて情報セキュリティ上の弱点を確認した場合は、速やかに対策を講じ改善に繋げることにより、弊社ISMSの有効性を改善して行きます。
3.
弊社は、代表取締役を情報セキュリティに関する統括責任者とし、危機管理最高責任者を長とする危機管理委員会を常設し、情報セキュリティ対策の実施状況の確認および改善策の討議を行います。
また、事故対策委員長を長とする事故対策委員会を併設し、社内・外における事件・事故・インシデントにすばやく対応し、必要な対策を迅速に実施できるよう積極的な活動を行います。
4.
本方針は代表取締役によって承認され、弊社および重要関係先の従業員全てにセキュリティ教育・訓練を徹底し、周知します。
 当ポリシーが対象とする「情報資産」とは、弊社の企業活動において入手および知り得た情報、ならびに弊社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる弊社の従業員(役員・社員・アルバイト)および、弊社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。
この情報セキュリティポリシーは、2008年1月1日から施行します。
この改正規定を、2010年6月1日より適用します。
お問い合わせ窓口
受付時間
電話
FAX



情報セキュリティ相談窓口(危機管理委員会事務局)
9時00分~17時00分(土日祝、年末年始は除く)
03-3316-8321(代表)
03-3316-5252