Information security policy

情報セキュリティ基本方針 

株式会社デザインカフェ(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
→経営者が、セキュリティに対しての意識を持ち、継続的に維持改善していくために、定期的なチェックを行なっています。
→情報資産に対してのセキュリティコストを適切に捻出し、安全に安心して業務に取り組める環境づくりに務めています。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
→お客様からお預かりしたデジタルファイル、各種資料はもちろん、弊社の成果物も含め、情報資産の機密性、完全性、可用性に基づいたアクセス権をスタッフ毎に設定し、業務での運用および管理を行なっています。
→IT資産を適切に管理し、技術的な対策を行なっています。
→クラウドサービスなど外部サービスについても、セキュリティ対策が担保されたサービスを使用し、サーバー等が国内で運用されているサービスのみ利用しています。

3.従業員の取組み

当社の従業員は、情報セキュリティの為に必要とされる知識、技術を習得し、情報セキュリティの取組みを確かなものにします。
→就業規則を通じた情報資産の定義、守秘義務、定期的な勉強会を実施し、情報資産の適切な取り扱いを周知しています。
→お客様からお預かりしたデジタルファイル、各種資料はもちろん、弊社の成果物も含め、情報資産の機密性、完全性、可用性に基づいたアクセス権をスタッフ毎に設定し、業務での運用および管理を行なっています。
→社内のサーバーのログ管理、メールサーバーのログ管理、クラウドウェアのファイルアクセスログなど、 情報資産へのアクセス履歴を管理しています。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
→クラウドサービスなど外部サービスについても、セキュリティ対策が担保されたサービスを使用し、サーバー等が国内で運用されているもののみを利用しています。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
→社内のサーバーのログ管理、メールサーバーのログ管理、クラウドウェアのファイルアクセスログなど、情報資産へのアクセス履歴を管理しています。
→サイバーセキュリティ保険に加入し、リスクファイナンシングで危機発生時の損失を担保しています。

「SECURITY ACTION」について

Designcafe™は、独立行政法人情報処理推進機構(IPA)が推進する、情報セキュリティーの啓発運動「SECURITY ACTION」の二つ星を宣言しています。主にプロジェクトでやりとりされる各種資料データーや成果物としてのデザインデーターを重要な情報資産と捉え、適切な環境下で取り扱っています。「SECURITY ACTION」についてはこちらをご覧ください。

 

発効日:2019年5月20日(改定:2020年2月1日)
株式会社デザインカフェ
代表取締役 平澤 太