Information security policy

情報セキュリティ基本方針 / Basic Policy on Information Security 

株式会社デザインカフェ(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに従業員、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

本方針(情報セキュリティ基本方針)は独立行政法人情報処理推進機構(IPA)が推進する情報セキュリティ診断(TOP)、に基づき、当社の実情に合わせ独自に策定したものです。また策定にあたり、下記の手引きを参照に規定しています。
中小企業のためのクラウドサービス安全の手引き(IPA発行)
Web 会議サービスを使用する際のセキュリティ上の注意事項(IPA発行)
テレワークを行う際のセキュリティ上の注意事項(IPA発行)

1.経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

「SECURITY ACTION」について

Designcafe™は、独立行政法人情報処理推進機構(IPA)が推進する、情報セキュリティーの啓発運動「SECURITY ACTION」の二つ星を宣言しています。主にプロジェクトでやりとりされる各種資料データーや成果物としてのデザインデーター、個人情報等を重要な情報資産と捉え、適切な環境下で取り扱っています。「SECURITY ACTION」についてはこちらをご覧ください。

発効日:2019年5月20日(改定:2023年12月1日)
株式会社デザインカフェ
代表取締役 平澤 太