トップ>情報セキュリティ基本方針

情報セキュリティ基本方針

ディーニーズ株式会社(以下、「当社」という)は、通信販売や店舗販売等の小売業務、およびそれらに付随するカタログ発送等の商品案内業務を行うにあたり、多くのお客様やお取引先様の情報を取り扱っております。
当社は、本情報セキュリティ基本方針に基づき、当社の保有する情報資産をあらゆる脅威から守り、全てのお客様及び社会の信頼に応えるとともに、法令及び社会的要請の変化、経営環境の変動等を常に認識しながら、当社の継続的・安定的な事業運営に資するため、事業活動に関わる全ての従業者が一体となって、適切な情報セキュリティ対策を行い、その継続的改善に、取り組むことを宣言いたします。

【基本原則】

  1. 当社の経営者は、本情報セキュリティ基本方針の遵守するために情報セキュリティ対応計画の策定と組織浸透を主導します。
  2. 当社の事業で取り扱う全ての情報資産を明確化し、機密性・完全性・可用性の観点でリスク及び脆弱性を適切に評価し、その結果を考慮した情報セキュリティ対策推進します。
  3. お客様に関する情報は適切に収集し、管理・維持します。また、当社が社外へ委託する情報についても適正に管理・維持します。
  4. 当社のコンプライアンス及び規則、取引先・委託先等との情報セキュリティ事項を順守します。
  5. 法令、規制、ガイドライン及び契約上の要求事項を遵守します。
  6. 情報セキュリティに関する管理体制を構築し、情報セキュリティ対策の安全管理措置の実行と継続的な改善及び見直しを実施します。
  7. 情報漏えい等のセキュリティインシデントや事故など事業継続に支障をきたす事象が発生した場合には、迅速な是正措置を実施するとともに、当社の事業に関連する利害関係者にその状況を報告します。
  8. 情報セキュリティ及び個人情報保護に関して、全ての従業員等の知識とモラルの向上を図り、企業利益の維持・向上及び顧客満足のために、徹底した情報セキュリティレベルの確保と順守に努めます。
  9. 当社の情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等によって定期的に確認を行います。

2017年7月1日策定
2025年4月1日改訂
ディーニーズ株式会社
代表取締役社長 莫 慶