情報セキュリティ方針

1.目的

株式会社ドリーム・アーツ(以下、「当社」)は、企業・組織向け各種ソフトウェア製品の開発及びサービス提供事業を核とした事業活動を行っています。
当社は、重要な情報資産を安全かつ効率良く活用・維持するためには、適切で十分な情報セキュリティ対策を実施することにより高度な情報セキュリティ水準を達成することが必要不可欠と考えています。このため、情報セキュリティの包括的な対策として、JISQ27001およびJIP-ISMS517(JISQ27017)に基づく情報セキュリティマネジメントシステム(Information Security Management System)を構築いたします。本システムは、当社の経営資産である情報資産をあらゆる脅威から保護するために必要な情報セキュリティの確保を目的とし、システムとマネジメントの両面から防衛に取り組みます。
本情報セキュリティ方針は、当社の情報資産を利用する全ての者が、情報セキュリティを確保するにあたって遵守すべき基本的な指針を定めたものです。

2.適用範囲
本情報セキュリティ方針は、当社の情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用します。
3.情報セキュリティの組織と活動

当社は、情報セキュリティマネジメントシステムの構築・維持・改善のため、情報セキュリティ事項を総括するISMS管理責任者を任命します。また、ISMS活動における様々な審議・調整を行う機関としてISMS委員会を設置します。ISMS管理責任者及びISMS委員会は、内部監査計画の策定と実施、情報セキュリティ関連文書の作成、改訂、廃棄の審議並びにそれらに関連する重要事項の決定等を行い、関係部署への通達、調整を行います。また、各部門における遵守状況の監視も行います。

4.情報資産の取扱い

当社は、情報資産に対する閲覧権限を与えられた者のみが、その情報資産の内容を閲覧することを認め、情報資産に対する変更権限を与えられた者のみが、その情報資産の内容を変更することを認めます。各情報資産には、情報セキュリティ責任者を設定し、適切に権限を与えられた者のみが、閲覧もしくは変更を行えるよう、情報資産を適切に管理します。

5.クラウドセキュリティ

当社は、以下のサービスについて、JISQ27001およびJIP-ISMS517 (JISQ27017)に基づいてクラウドサービス固有のリスクを識別し、適切なセキュリティ対策を実施することによって、クラウドセキュリティに係るリスクマネジメントを実現するとともに、その維持を図ります。
・DreamArtsクラウドサービス(DCS)
・SmartDB

6.監視・監査

各情報セキュリティ責任者は、情報資産が適切に管理されているかどうかを常に監視します。また、ISMS管理責任者は、情報セキュリティ関連ガイドライン等に基づき情報資産の管理が適切に行われているかについて、内部監査又は第三者による監査を定期的に実施します。

7.インシデント報告

情報セキュリティに関連するインシデントが発生した場合又は発生するおそれが生じた場合には、発見者は速やかにISMS管理責任者及び情報セキュリティ責任者にその内容を直ちに報告します。ISMS委員会は、事故原因の分析を実施し、必要があると判断した場合は、事業継続計画等に沿って速やかに対策を講じます。ISMS管理責任者が重大事故と判断した場合には、経営者に報告し対策を講じます。

8.教育・訓練

ISMS管理責任者及びISMS委員会は、当社のすべての従業員に、職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施します。

9.リスクマネジメント及びリスクアセスメント

ISMS委員会は、情報資産に対するリスクの分析・評価の一定の基準を設けます。各部門は、その基準に従って運用を行います。

10.法令等の遵守

当社の役員及び従業員は、「個人情報保護法」、「不正競争防止法」、「不正アクセス禁止法」などの情報セキュリティに係わる法的要求事項並びに、契約上のセキュリティ義務を遵守します。

11.継続的改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

12.罰則

情報システムを利用する全ての従業員は、当社情報セキュリティマネジメントシステムを遵守しなければなりません。そのため、当社情報セキュリティマネジメントシステムの違反者に対しては、厳正なる処置を講じます。

制定日 2021年7月1日
株式会社ドリーム・アーツ
代表取締役 山本 孝昭