情報セキュリティ基本方針

ダイナテック株式会社(以下、当社とする)は、 情報システムを通じて 日本のホテル・旅館業、飲食業、旅行業の発展と繁栄に貢献してまいります。 事業 活動に伴って取り扱うお客様の情報をはじめとする情報資産を、守るべき最重要の情報 資産として認識し、 これを守るために社内に情報セキュリティマネジメントシステム を確立し、運用し、見直し、維持及び継続的な改善を行います。 具体的には、以下の 指針に従って活動を推進します。

1.情報セキュリティ目的

当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うに あたって、 情報セキュリティ目的を設定し、これを達成するための計画を策定し、実施します。

2.リスクアセスメントの実施

当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスク を認識したうえで、 当社に適用される ISO27001 要求事項を明確にし、これに対する 管理策を策定し、これを維持します。

3.情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進する機能として、 情報セキュリティ委員会を設置し、 部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

4.法令及び規制等の遵守

当社のすべての役員、社員、契約社員、派遣スタッフ、パートタイマー、アルバイトは、 情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守します。

5.教育・訓練

当社のすべての役員、社員、契約社員、派遣スタッフ、パートタイマー、アルバイトには、 必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、 意識の向上及び関連する諸規定の周知徹底を図ります。

2012年03月01日 制定
2016年08月01日 改訂
ダイナテック株式会社
代表取締役社長 齋藤 克也