情報セキュリティポリシー
株式会社DIIIG(以下、「当社」といいます。)では、地域が持つ固有の情報、お取引様の情報、当社自身で作成した情報等を活用し、事業活動を行っております。これらの情報と、それを取り扱う情報システムを様々な脅威から保護し、安心し当社のサービスをご利用いただくことが、当社としての責任であると認識しており、当社のサービスに関わる全ての人々からの満足を得る事を目標とし、信頼・安心される会社を目指します。
具体的には、以下の取り組みを実施します。
- 1.組織体制
- 当社は、情報セキュリティに関する統括責任者を定めるとともに、各業務で使用している情報および情報システムの管理者を定め、対策を実施し、適時、リスクへの対応判断、是正対応を行います。
- 2.情報セキュリティ対策
-
当社は、情報セキュリティマネジメント活動を定義するとともに、当社が保有する情報および情報システムを保護するためのセキュリティ対策をルールとして定め、組織的/人的/物理的/技術的な対策を行います。特に個人情報については、プライバシーポリシー第6条に定めるように、安全管理措置をとります。
当社プライバシーポリシーはこちら
https://company.diiig.net/privacy/index.html - 3.第三者への業務委託の禁止
- 当社は提供するサービスの構造上、システム構築からマーケティングまでワンストップで行うため、弊社サービスに関する業務について第三者への業務委託を行いません。
- 4.教育
- 当社は、情報セキュリティ対策を徹底するため、社内で継続した教育を実施し、社内通達等を円滑に行い、周知徹底を行います。
- 5.改善
- 当社は、情報セキュリティ対策状況を確認し、社内状況を継続して監視し、改善、是正を行います。
- 6.緊急時対応
- 当社は、情報セキュリティに関する問題、または問題と考えられる事象が発生した場合に備え、社内での情報セキュリティインシデントに基づき、事象の状況把握、対処、原因調査、根本的な対応を行います。
- 7.法令順守
- 当社は、情報セキュリティに関連する法令、規制、規範を遵守します。
【2018年11月29日制定】
【2020年4月1日改定】
【2024年4月21日改定】