Information Systems Management Policy 情報システム管理方針

デイブレイク株式会社（以下、「当社」という。）は、当社が使用する情報システムのダウン又は誤動作、情報システムの不備、不正使用等により、当社のお客様及び当社が損失を被るリスク（以下、「システムリスク」という。）に対応するため、システムリスクを認識し、システムリスクの発生の防止及び最少化、並びにシステムリスクの発生による損失の低減を図り、事業の継続性を確保するうえで、情報システムに対して適切な安全対策を講じ、事業者の責任として経営リスクの一つとして認識し、本情報システム管理方針を策定しこれを遵守する。

1. 適用方針

   本情報システム管理方針は、当社が業務上使用及び保有する全てのハードウェア、ソフトウェア、ネットワーク等の情報機器類（以下、「情報システム」という。）、情報システムに含まれる又は出力される情報（以下、「情報資産」という。）、また情報システム及び情報資産の利用・管理に係る業務（以下、「関連業務」という。）を対象とし（以下、「情報システム」、「情報資産」、「関連業務」をあわせて「情報システム等」という。）、当社役員、すべての従業員（社員、契約社員、パート、アルバイト、常駐する外部委託先からの要員を含む。）、また当社と契約した協力会社および外部委託先に適用する。

2. 情報システム等の管理体制の整備

   当社は、情報システム等の管理を推進し、情報システム等に係るシステムリスクの発生を防止するとともに、事象の発生時に迅速な対応と復旧を実現するため、情報システム等の管理体制の整備を行う。また、本⽅針が有効に機能するようすべての従業員がこれに関与・⽀持し、情報セキュリティマネジメントシステムを維持するため、継続的に改善しなければならない。

3. 情報システム等に係るシステムリスクの評価と対応方針の決定

   当社は、定期的かつ適宜、当社の情報システム等係るシステムリスクを網羅的に調査、特定、分析した上で、当社及び顧客への影響を評価し、対応方針を決定する。

4. 情報セキュリティ

   当社は、情報システム等の機密性・完全性・可用性を適切に維持するため、情報セキュリティの観点も併せて、情報システム等の管理活動を推進する。

5. 外部委託先管理

   当社は、システムの開発・運用・保守を外部委託業者に委託する場合、適格性を審査し、安全かつ正確な委託業務の運用が行なわれよう、外部委託先における情報システム等の管理状況の把握と評価を行い、適切な安全対策を要請し、委託業務の信頼性の確保を図る。

6. 情報システム等に係る教育・周知

   当社は、役員、従業員が自らの業務に係る情報システム等及び情報システム等に係るシステムリスクを理解し、適切な対応を実施できるよう、啓蒙活動や教育を実施する。

7. 情報システム等の最新技術及動向の情報収集

   当社は、新たな情報システム等に対応するために、情報システム等の最新技術や動向等に関する情報を収集するように努め、関係者に対する情報共有を推進する。

8. 法令・規制の遵守

   当社は、情報システムに係る法令・規制に関する情報を収集し、法令・規制への遵守に努める。

制定 2024年3月22日
改訂 2024年4月16日