ISMS ISMS基本方針

株式会社デンサン（以下、「当社」という）は、受託開発およびお客様先での各種ソフトウェア開発業務で事業を展開しています。当社は、事業を継続していく上で、情報資産の安全性及び信頼性の確保に万全を期して事業を展開していくため、以下の通り「ISMS基本方針」を定め、継続的な情報セキュリティの確保と周知徹底に努めます。

1.目的

本基本方針は、当社およびお客様の情報資産を全ての脅威から保護し、安定して事業を展開していくためにISMSを構築し運営することを目的とします。

2.情報セキュリティ基本方針

（1）情報セキュリティマネジメントシステム（ISMS）の構築

当社は、保有する情報資産に対するリスクを分析し、それらの情報セキュリティ要求事項に対する安全対策を定めたセキュリティマネジメントシステムを構築します。また、情報セキュリティに関連した法律や規制、契約上の要求事項に対する対応策を含めたセキュリティマネジメントシステムを構築します。

（2）情報セキュリティ体制（ISMS管理体制）と継続的改善

当社は、情報セキュリティマネジメントシステムを継続的に維持していくために、組織体制を確立し、定期的に見直しを行い継続的な改善をします。

（3）リスクアセスメントに基づくセキュリティ対策の実施

当社は、リスクアセスメントに基づいたセキュリティ対策を実施し、情報資産の適切な運用を行い事故の未然防止と再発防止に努めます。

（4）教育、周知の徹底

当社は、従業員に対し、定期的に情報セキュリティに関する教育を実施し、情報セキュリティの重要性および運用手順を周知徹底します。

（5）情報セキュリティ対策の評価・見直し

当社は、保有する情報資産の評価・見直しを定期的に実施し、新たな脅威に対する対策を講じるため、ISMSの見直しを行います。

（6）事業の継続

当社は、事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により被害の最小化と再発防止策の対応により事業の早期回復を図ります。

（7）本基本方針の違反措置

当社の従業員は、本方針に従って行動するものとします。本方針に違反した場合には、就業規則に基づき処分の対象となります。

制定：2023年5月30日

株式会社デンサン
代表取締役 大森 清豪