情報セキュリティポリシー
SECURITY
POLICY
POLICY
- 情報セキュリティについて
-
株式会社DNTIは、ISO27001認証とISO27017を取得しています。
現在の審査登録範囲は、下記のとおりです。 - 審査登録適合内容
- 登録組織
- 株式会社DNTI
- 適用規格
- JIP-ISM517-1.0
- 登録範囲
-
クラウドサービスプロバイダ:DXDX設計・デリバリーサービス・CloudX Hive
クラウドサービスカスタマ:AWS・GCP・SAP-BTP・Azure - 登録日
- 2023年11月10日
- 有効期限
- 2025年10月31日
- 登録番号
- JMAQA-S215
- 審査登録機関
- 一般財団法人 日本能率協会 審査登録センター
- 審査登録適合内容
- 登録組織
- 株式会社DNTI
- 適用規格
- JIS Q27001:2014(ISO/IEC 27001:2013)
- 審査登録範囲
- ITコンサルティング業務、ITプロジェクト支援、システムインテグレーション、及びソフトウェア開発における設計、開発、運用保守、提供業
- 登録日
- 2023年11月10日
- 有効期限
- 2025年10月31日
- 登録番号
- JMAOA-S215
- 付属書登録番号
- JMAQA-S215-1 登録番号:JMAQA-S215
- 適用宣言書
- 適用宣言書(制定:2023年5月29日)
- 情報セキュリティに関する方針
- 株式会社DNTI(以下、当社)は、お客様に関わる機密情報を取り扱い、サービスの提供、情報システムの開発・構築を提供しております。お客様が安心して当社とお取引いただくことを目的に、ここに情報セキュリティに関する方針を定め、経営陣を含むすべての従業員は、本方針を理解し、遵守します。
- 行動指針
- 1.情報セキュリティに関する各種ルールの整備と遵守
- 当方針に従うため、規程やガイドライン等のルールを整備し、遵守徹底を図ります。
- 2.情報セキュリティ対策の実施
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。
- 3.情報セキュリティ体制の確立
- 当社では、情報セキュリティ対策を適切かつ確実に実施するため、情報セキュリティ管理のための責任者を任命し、体制と責任を明確にします。また、情報セキュリティに関するあらゆるリスクに対応するためのマネジメントシステムを確立し、これを運用します。
- 4.情報セキュリティ教育の実施
- 当社の社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施します。
- 5.クラウドサービスにおけるリスクマネジメント
- クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するために情報セキュリティマネジメントシステムを確立し構築します。
- 6.クラウドサービスにおけるセキュリティ水準
- 当社サービスおよび製品に対し当社が定めるセキュリティ水準に適合するクラウドサービスを選択して利用します。
- 7.継続的改善の実施
- 情報セキュリティマネジメントシステム及び、情報セキュリティに関する目的を設定の上、定期的にレビューし、継続的改善を実施します。
- 8.法令等の遵守
- 関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努めます。
制定日 : 2023年4月24日
株式会社DNTI
代表取締役社長
西村 大輔