情報セキュリティ基本方針

株式会社Days(以下「当社」という。)は、情報セキュリティの重要性を認識し、情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

1. 適用範囲

当社が管理する全ての業務活動に関わる「情報資産」を適用範囲とします。情報資産とは、当社が保有する運用管理の情報、情報システムや設備とし、有形無形にかかわらず当社が事業展開する中で必要と判断するもの全てのものを対象とします。

2. 法令遵守

当社は、従業員が情報セキュリティに関わるすべての法令や社内規程を遵守して、情報セキュリティ対策を推進します。

3. 情報セキュリティ管理体制の確立

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。

4. 情報セキュリティ規程の制定

当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します。

5. 情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。

6. 情報セキュリティ教育の実施

当社は、従業者に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を継続的に実施します。

7. 定期的評価および継続的改善

当社は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。

制定日:2018年11月1日