» 情報セキュリティ基本方針

当社のコンサルティング事業の特性から、コンサルティング業務上取り扱う主対象は、データ項目、およびデータ構造になります。しかし、コンサルティング業務推進の過程では、お客様の内部情報に接する機会は多々あります。
一方、当社は、当社に対するお客様からの信頼が最大の資産と認識しており、この信頼を維持・拡大していくためには、品質の高いサービスを提供するに留まらず、お客様の内部情報を守秘し、漏洩を防ぐことが必須の条件と考えています。

従って、お客様から参照させていただく内部情報は、委託されたコンサルティング業務を履行する目的においてのみ使用し、お客様にお断りすることなく、その他の目的に流用、転用することはありません。また、当社はこれを基本原則として徹底するため、ここに「情報セキュリティポリシー基本方針」として取りまとめ、当社の技術情報・営業情報等の社内機密情報と共に、お客様の内部情報を守ること （守秘義務の保持）を常に意識し、情報セキュリティの確保に取り組んでおります。

1. 基本方針
   お客様およびお客様に関する情報資産、ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを 保護することは極めて重要である。
   よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、 その信頼に応えなければならない。

2. 情報セキュリティポリシーの目的
   (1)機密性、完全性、可用性の観点から適切に情報資産を保持・利用するための基準、および、これを運用する規程とする。
   (2)故意や偶然という区別に関係なく、情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩などを防ぐための行動規範、具体的ルールを定める。

3. 組織活動 基本方針を具体化するため以下の活動を行う
   (1)役員および当社で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令およびその他の規範を遵守させる｡
   (2)情報セキュリティ責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、業務を行わせると同時に、継続的な改善にあたらせる。
   (3)情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
   (4)取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する｡

当社の情報セキュリティ基本方針に関する問い合わせは、電子メールにて、houmu@drinet.co.jp　までお願いします。

2003年7月7日制定
2005年9月20日改訂

株式会社データ総研
代表取締役 社長 黒澤 基博