情報セキュリティ方針
─ Information Security Policy ─
株式会社ドキドキは、ブライダル業界のデジタルマーケティングを通じて、 お客様の大切な情報をお預かりしております。 その責任を深く認識し、以下の情報セキュリティ方針を定め、 情報資産の適切な保護に努めます。
1. 基本方針
株式会社ドキドキ(以下「当社」)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティマネジメントに取り組みます。
2. 適用範囲
本方針は、当社の全ての役員、従業員(正社員、契約社員、パート、アルバイトを含む)、および当社の業務に従事する外部委託先に適用されます。
3. 情報資産の保護
当社は、情報資産の機密性、完全性、可用性を確保するため、適切な管理策を講じます。情報資産へのアクセスは、業務上必要な者のみに限定し、不正アクセスや情報漏洩を防止します。
4. 法令遵守
当社は、情報セキュリティに関する法令、規制、契約上の義務を遵守します。個人情報保護法をはじめとする関連法規に基づき、適切な情報管理を行います。
5. 教育・訓練
当社は、全ての役員および従業員に対して、情報セキュリティに関する教育・訓練を継続的に実施し、セキュリティ意識の向上を図ります。
6. インシデント対応
情報セキュリティインシデントが発生した場合、速やかに対応し、被害の拡大防止、原因究明、再発防止策の実施を行います。必要に応じて、関係機関への報告を行います。
7. 継続的改善
当社は、情報セキュリティマネジメントシステムの有効性を定期的にレビューし、継続的な改善に努めます。社会環境や技術の変化に対応し、セキュリティ対策を見直します。
8. 外部委託先の管理
当社は、業務を外部に委託する場合、委託先の情報セキュリティ管理状況を確認し、適切な契約を締結します。委託先に対しても、当社と同等のセキュリティ水準を求めます。