株式会社ダブルスタンダード(以下「当社」という)は、企業向けビッグデータの生成・提供、データ生成過程で培った技術を活用したサービス企画・システム開発のサービスを提供しております。それゆえ、情報セキュリティ対策の徹底を図ることが最大の責務であると考えております。 当社は顧客企業様に当社のサービスを安心してご利用いただけるよう、情報セキュリティに関する基本方針を次の通りに定め、保護管理体制とその取り組みに関して継続的な改善に努めてまいります。
1. 情報セキュリティ基本方針の適用範囲
当基本方針が対象としている情報資産の範囲は、当社が企業活動に必要な範囲で入手した情報および、企業活動上で知りえた情報、ならびに当社が業務上保有しているすべての情報を対象としています。
2. 法令、指針、規範の遵守について
当社は、当社が保有するすべての情報に対して、適用される法令、国が定める指針および、その他の該当する規範を遵守いたします。
3. 情報セキュリティ管理体制について
当社は、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置しております。
4. 情報セキュリティ対策の実施
当社は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。また、よりセキュリティレベルの高い管理体制を実現するために、法令等の改廃や社会情勢変化も鑑みながら、適切な対処(管理体制の見直し、システムの改廃、最新の技術的セキュリティ対策への投資等)を継続的に行ってまいります。
5. 情報セキュリティリテラシーの継続的な向上
当社は、全役職員に対してセキュリティ教育を徹底します。また、法令等の改廃や社会情勢変化も鑑みながら定期的・継続的に教育の機会を与え、全役職員における情報リテラシーの向上に努めてまいります。
6. 委託先の管理体制について
当社が業務委託を行う際には、委託先企業が当社と同等の情報セキュリティレベルを有するかの適合性評価を実施し、一定基準以上であることを審査した上で業務委託先企業を選定いたします。また、セキュリティレベルが適切に維持されることを確認し続けるため、業務委託先企業を継続的に見直しいたします。同時に、必要に応じて監査を実施し、情報資産の取り扱いについての状況確認と適合性評価を行い、さらなる情報セキュリティの強化に努めます。
株式会社ダブルスタンダード
代表取締役 清水康裕
