情報セキュリティ基本方針

私たちデジタルホールディングスグループは、お客様のデジタルシフトを推進するパートナーとして、グローバルスタンダードな情報セキュリティマネジメントシステムを導入し、事業で取り扱う様々な情報資産を守ることが大変重要であると捉え、ここに情報セキュリティ基本方針を定め、デジタル社会の一翼を担う責務を果たします。

 

  1. 情報セキュリティへの取組み
    デジタルホールディングスグループ(以下「当グループ」といいます。)は、事業活動を通じて取り扱う情報資産を特定し、情報セキュリティに関するあらゆるリスクに対応するためにリスクアセスメントを実施し、対策を講じます。当グループは、情報の漏えい、改ざん、紛失、破壊等が発生しないよう対策を講じた、安定、 適正、確実なシステムを構築していきます。また、ウイルス情報、不正アクセス侵入方法及びア プリケーションのセキュリティホールの最新の報告等、常に最先端の情報の取得に努め、当該情報に基づく対策を実施します。
  2. 情報セキュリティマネジメント体制
    当グループは、適切な情報セキュリティ管理体制を構築するため、情報セキュリティを主管する部門を中心に、当グループを横断する情報セキュリティマネジメント体制を整備しています。万が一情報漏えいなどの重大なインシデントが発生した場合は、速やかに情報セキュリティを主管する部門に情報が集約され、適切な対応が行える体制を築いています。
  3. 第三者認証の取得
    当グループ(海外の子会社を除く)は、全事業を対象にした範囲での第三者機関の審査を受け、ISMS認証:JIS Q 27001:2014(ISO/IEC 27001:2013)を取得しています。
    ※株式会社バンカブルではPCI DSS認定を別途取得しています。
  4. セキュリティ対策
    役員等、従業員及び業務委託社員が使用するアカウントは、人事情報と連携して一元管理しています。また、権限を持たない者の社内システムの利用や社内ネットワークへのアクセスを制限しています。オフィスでは、セキュリティカードによる入退室管理を実施し、個人単位で、扱っている情報のセキュリティレベルに応じて入退室の制限を行い、情報の管理を実施しています。
  5. コンプライアンス
    当グループは、情報セキュリティに関する法令その他の規範を遵守し、また、これらに適合した情報セキュリティ関連規程を整備することによって、高度な情報セキュリティ環境を構
    築し、 事業を通じて取得した情報を厳重に管理します。また、個人情報に関しては、グループ統一個人情報取扱規程をはじめ、プライバシーポリシーなどを整備し、情報の適正な取り扱い
    と保護を徹底するよう努めています。
  6. 情報セキュリティ目標
    当グループは、情報セキュリティを主管する部門が中心となり、本基本方針及び情報セキュリティ関連規程に基づいて情報セキュリティ目標を設定し、当グループ各社・各部門において情報セキュリティへの取組みを実施します。
  7. 情報セキュリティ教育
    当グループは、役員等及び従業員が情報セキュリティに関するリテラシーをもって業務を遂行できるようにします。そのために、役員等及び従業員(キャリア採用を含む)、業務委託社員を対象に、情報セキュリティの知識や社内ルールを学ぶ動画研修を入社時及び年1回実施しています。また、新規学卒者に対しては入社時と半年後との2回に分けて研修教育を実施し、社会人になって間もない時期に実施する内容と、本格的に業務に従事する時期に実施する内容に分けて教育の徹底をしています。
  8. 業務委託先の管理体制
    当グループは、当グループの業務を第三者に委託する場合、委託先に対し、当グループと同等以上の情報管理体制を構築することを要請しております。また、委託開始時のみならず、定期的に委託先のセキュリティ体制を評価しております。これらの取組みにより、委託先においても、当社と同等以上のセキュリティレベルを維持できる体制を構築しております。
  9. 継続的改善
    当グループはISMS認証を取得し、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保しています。また、情報セキュリティに関する体制(マネジメントシステムを含みます)について、定期的な見直しを行い、継続的な改善を実施します。

 

 

制定 2017年 3月16日
改定 2019年 3月19日
改定 2021年12月 1日
改定 2023年 2月21日
改定 2024年 3月22日

 

 

 

セキュリティ関連の認証取得

デジタルホールディングスでは情報保護の重要性を認識し、外部認証を取得しています。

認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録範囲:グループの戦略立案と実行ならびに子会社の管理
認証機関:一般社団法人日本能率協会審査登録センター
認証登録番号:JMAQA-S201