情報セキュリティ基本方針

21 世紀はデジタル化が社会変革の中核であり、社会繁栄の土台と言っても過言ではありませ ん。当グループは、2020 年 7 月に社名をデジタルホールディングスグループへと変更し、日本 社会のデジタルシフトを推進する存在となるべく、自らの決意を新たにしました。

デジタルシフトは、すべての日本企業、個人、そして日本社会にとって最も重要なテーマです。 私たちデジタルホールディングスグループは、「新しい価値創造を通じて産業変革を起こし、社 会課題を解決する。」をパーパスに掲げ、デジタルシフトを通じて"産業変革=IX:Industrial Transformation"を目指しています。ヒト・モノ・カネ・情報というすべての経営資源をフル活 用し、IX による日本社会のどこまでも希望が続く未来の実現に向けて、デジタルシフトを牽引 する存在(エンジン)として挑戦してまいります。

そのなかでは、お客様のデジタルシフトを推進するパートナーとして、グローバルスタンダー ドな情報セキュリティマネジメントシステムを導入し、事業で取り扱う様々な情報資産を守る ことが大変重要であると捉え、ここに情報セキュリティ基本方針を定め、デジタル社会の一翼を 担う責務を果たします。

 

  1. 情報セキュリティへの取組み
    デジタルホールディングスグループ(以下「当グループ」といいます。)は、事業活動を通じて取り扱う情報資産を特定し、情報セキュリティに関するあらゆるリスクに対応するためにリ スクアセスメントを実施し、対策を講じます。当グループは、情報の漏えい、改ざん、紛失、破壊等が発生しないよう対策を講じた安定、 適正、確実なシステムを構築していきます。また、ウイルス情報、不正アクセス侵入方法及びア プリケーションのセキュリティーホールの最新の報告等、常に最先端の情報の取得に努め、当該 情報に基づく対策を実施します。
  2. コンプライアンス
    当グループは、情報セキュリティに関する法令その他の規範を遵守し、また、これらに適合した情報セキュリティ関連規程を整備することによって、高度な情報セキュリティ環境を構築し、 事業を通じて取得した情報(個人情報を含みます)を厳重に管理します。
  3. 情報セキュリティ目標
    当グループは、本基本方針及び情報セキュリティ関連規程に基づいて情報セキュリティ目標を設定し、当グループ各社・各部門において情報セキュリティへの取組みを実施します。
  4. 教育訓練
    当グループは、当グループの役員等及び従業員に対して、年次の情報セキュリティに関する研修等の情報セキュリティに関する教育を実施し、それらの者が情報セキュリティに関するリテラシーをもって業務を遂行できるようにします。
  5. 業務委託先の管理体制強化
    当グループは、当グループの業務を第三者に委託する場合、当グループと同等以上の情報セキュリティレベルを維持するよう要請し、情報の管理体制の強化に努めます。
  6. 継続的改善
    当グループは、情報セキュリティに関する体制(マネジメントシステムを含みます)について、定期的な見直しを行い、継続的な改善を実施します。

 

 

制定 2017年 3月16日
改定 2019年 3月19日
改定 2021年12月 1日

 

 

 

セキュリティ関連の認証取得

デジタルホールディングスでは情報保護の重要性を認識し、外部認証を取得しています。

認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録範囲:グループの戦略立案と実行ならびに子会社の管理
認証機関:一般社団法人日本能率協会審査登録センター
認証登録番号:JMAQA-S201