有限会社ドリームチーム(以下、当社)は、お客様およびその他の関係者からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
当社の経営者は、情報セキュリティの重要性を深く認識し、全社にわたる取り組みを指揮・監督します。
特に、経営者自らが定期的なリスクアセスメントを行い、その結果に基づいて情報セキュリティ戦略を見直し、必要な対策を実施します。
当社は、情報セキュリティを維持・改善するために、専任のチームを設置し、その指導のもとに各部署が協力して情報セキュリティ対策を講じます。
また、社内での取り決めとして、情報セキュリティに関するガイドラインを作成し、全従業員に周知徹底します。
当社の従業員は、情報セキュリティに関する必要な知識と技術を習得するために、採用時に基礎研修を受けます。
また、年1回の定期的な研修を実施し、最新のセキュリティリスクや対策について学びます。
これにより、情報セキュリティの継続的な向上と高い水準の維持を目指します。
当社は、情報セキュリティに関わる法令、規制、規範を厳守します。
また、お客様との契約に基づく義務に関しても遵守します。
具体的には、お客様からお預かりした個人情報や業務情報の安全な管理と利用を約束し、情報漏洩や不正アクセスが発生しないよう対策を講じます。
これにより、お客様からの信頼を確立し維持することを目指します。
当社は、情報セキュリティに関わる法令違反、契約違反や事故が発生した場合は、外部の専門機関も含めて調査を行い、その結果をもとに再発防止策を講じます。