セキュリティポリシー

情報セキュリティ基本方針

情報セキュリティ分野で事業を行うデジタルアーツ株式会社(以下「当社」といいます)は、顧客への製品、及びサービスの提供により情報セキュリティの向上に寄与するという社会的責任に加え、自社の情報セキュリティについても十分な安全性と信頼性を担保することが重要であると認識し、以下に情報セキュリティに対する基本方針を示します。

  • 情報セキュリティ、及び情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行します。
  • 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
  • 資産のリスクを分析・評価し、リスクを適切に管理するための管理策を決定し、これらの実施手順を定めます。
  • 従業員に対する情報セキュリティ教育研修、及び意識向上のための施策を定期的に実施し、セキュリティに対する意識をもって日々の業務を遂行することを求めます。
  • 情報セキュリティ事故が発生した場合の対応体制を整備します。
  • 情報セキュリティに関する違反行為に対しては、法令ならびに社内規則に従って処分を行います。
  • 災害による事業の中断に対処するため、事業継続計画を定めます。
  • 情報セキュリティに対する取り組みの継続的な改善に努めます。

2020年3月18日
デジタルアーツ株式会社
代表取締役社長
道具 登志夫

クラウドセキュリティ基本方針

当社のクラウドサービスは、サービスプロバイダとしての当社だけでなく、他社のクラウドサービスを活用した総合的なサプライチェーンを形成し、提供しています。当社は「より便利な、より快適な、より安全なインターネットライフに貢献していく」企業として、本サプライチェーンにおける情報セキュリティ上のリスクを管理し、適切な対策を行い、サービス提供を行うため、ここにクラウドセキュリティ基本方針を示します。なお、「クラウドセキュリティ基本方針」は「情報セキュリティ基本方針」の下位方針としています。

  • クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス開発、提供を行います。また、当社が利用するクラウドサービスに対し、当社の情報セキュリティ要求事項を満たすか評価し、適切なクラウドサービスを選択、利用します。この評価は定期的に実施します。
  • クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施します。また、その結果に基づき、適切な情報セキュリティ対策を実施します。
  • 利用するクラウドサービス上などに保存される情報(クラウドサービスカスタマのデータ及びクラウドサービス派生データ含む)及び関連資産を、情報資産として適切に管理します。
  • クラウドサービスにおけるインシデント発生時の連絡体制をクラウドサービスカスタマに対し開示します。また、インシデントが発生した場合は速やかに対応を行うとともに、是正処置を講じます。
  • クラウドサービス特有の法的要求事項(適用法令、契約上の要求事項)について識別し、適切に管理します。

2020年10月1日
デジタルアーツ株式会社
代表取締役社長
道具 登志夫

情報セキュリティマネジメントシステム(ISMS)について

当社は、2020年3月18日より「ISO/IEC 27001」の認証を取得しています。今後も、当社の重要な資産である情報を、情報漏えい、改ざん、又は利用できなくなる等の事態から保護し、事業を円滑に遂行するために、ISMSをはじめとする情報セキュリティに対する取り組みを推進してまいります。

たいせつにしますプライバシー

認証登録概要

マネジメント規格 ISO/IEC 27001:2013 JIS Q 27001:2014
認証登録番号 MSA-IS-427
登録範囲 デジタルアーツ株式会社の下記の業務
  • 情報セキュリティソフトウェアおよびアプライアンス製品の企画・開発
  • 情報セキュリティクラウドサービスの企画・開発・運用・保守
デジタルアーツコンサルティング株式会社の下記の業務
  • コンサルティングサービス
2019年12月26日付 適用宣言書 第1版
初回登録日 2020年3月18日
認証機関 株式会社マネジメントシステム評価センター