ISMS基本方針

株式会社ドリームハイブ(以下、ドリームハイブ)はITコンサルティング事業、システム開発事業、トレーニング事業を主な業務として行っております。その業務の中で扱う機密情報保護は、顧客に対する責任であることはもとより、ドリームハイブの社会的信用確保の上でも重要なことです。ドリームハイブの社内に保有するIT設備の技術仕様、情報取り扱いの手順等は各業務の基礎財産であり、変化し続ける情報環境に照らし合わせて、セキュリティを確保し、管理し続けることを責務と考えております。

ドリームハイブは、情報セキュリティの維持と継続的な改善を図っていくことを宣言します。情報セキュリティマネジメントシステムを積極的に推進するためIS委員会を設置し、情報セキュリティの確立、導入、運用、監視、レビュー、維持および改善を継続的に実施します。

ここに記す基本方針の効果的な実施を確実にするために、JIS Q 27001:2014に対応した情報セキュリティマネジメントシステムを構築します。システムの構築、維持のために、以下の取り組みを情報セキュリティ基本方針として定めます。

情報セキュリティ基本方針

  • 情報セキュリティに関係する活動に必要な組織及び体制を整備し、責任と権限を明確にします。
  • 事業上の法令又は規制の要求事項、ならびに契約上のセキュリティ義務を遵守します。
  • 事業上で取り扱う情報に対して、利害関係を意識し、課題を解決します。
  • 取り扱う情報の内容や重要度に応じて分類を行い、以下の観点から必要な対策を講じます。
    • 基本的なセキュリティ機能(認証、アクセス制御、権限管理等)
    • 事業プロセス(作成、入手、利用、保存、移送、提供、廃棄等)
    • 情報システム関する構成要素(装置、設備、ソフトウエア、施設・環境面等)
    • 人的構成要素(社員、協力事業者、委託事業者等)ならびに、外部管理要素(ホスティングサービス、アプリケーション等)
  • 情報を扱う事業に携わる者には、取扱いの内容に応じて、情報セキュリティに関する必要な教育を行います。
  • 社会情勢および顧客要望等の変化により、必要に応じて見直し、継続的な改善を行います。

以上
制定:2011年01月31日
改定:2014年10月15日