基本理念
株式会社ヴァリアス・ディメンションズ(以下、当社)致力于“向人们可靠且高效地传递各种信息”的理念,开展相关事业。
我们公司业务中处理的、包括客户信息在内的信息资产,是我们公司经营的基石,极为重要。
为保护信息资产免遭泄露、损坏、丢失等风险,包括认知到这一重要性的董事和员工在内的所有信息资产处理者将遵守本方针,并实践维护信息资产的保密性、完整性和可用性等信息安全活动。
基本方针
- 为保护信息资产,我方将制定信息安全方针及其相关规定,并遵照执行,同时遵守信息安全相关法律法规、规章制度及客户合同条款。
- 明确针对信息资产存在的泄露、损坏、灭失等风险进行分析、评估的标准,建立系统的风险评估方法,并定期实施风险评估。此外,根据评估结果,实施必要且适当的安全对策。
- 我们将建立以负责董事为中心的信息安全体系,并明确信息安全的权限和责任。此外,我们将定期进行教育、培训和宣传,以确保所有员工都认识到信息安全的重要性,并确保信息资产得到妥善处理。
- 我们将定期检查和审计信息安全策略的遵守情况以及信息资产的处理情况,并对发现的缺陷和改进项目迅速采取纠正措施。
- 我们将采取适当的措施应对信息安全事件和事故,并预先建立处理程序,以最大程度地减少任何事件的潜在损害。在发生事件时,我们将迅速应对并采取适当的纠正措施。此外,特别是为了确保我们业务的连续性,我们将为影响业务连续性的事件建立管理框架,并定期审查。
- 建立信息安全管理体系,明确实现基本理念的目标,并在此基础上进行实施、持续审查和改进。
2020年2月28日 制定
株式会社Various Dimensions
董事总经理 阪柳 敏行
