DQグループの情報セキュリティ対策
弊社は、情報セキュリティ基本方針に基づき、情報セキュリティマネジメントシステムの確立と継続的な維持・改善を行なっています。
弊社が提供する「企業リスクコンサルティングサービス」に関する情報セキュリティマネジメントシステムについて、ISO27001(ISMS)の認証を取得しています。
※ISMS(Information Security Management System)とは:組織における情報セキュリティのレベルを向上・改善するための取り組みで、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用すること。
ISMS活動
WHY何のために取り組むのか? | 情報の機密性・完全性・可用性を維持し、リスクマネジメントプロセスを正しく適用していく事により、企業・組織としてリスクを適切に管理するため
|
WHATそのために何を行なっているか? |
|
HOWそれをどのように行なっているのか? |
|
弊社提供サービス「DQヘルプライン」で実施している情報セキュリティ対策
インターネット窓口で情報の秘匿性確保のために行なっている7つのこと
- ユーザー企業共通ID・パスワードの使用
- ワンタイムパスワード使用
- 通報番号(内部通報に対する識別番号)の発行
- SSL/TSLによる暗号化通信
- 二段階認証
- 通報情報のデータ保持期間の設定
- 24時間365日の有人監視や厳重な入館プロセス管理による堅牢なセキュリティのデータセンター
電話窓口でセキュリティ対策として行なっている4つのこと
- 受付担当者から「適正業務遂行および機密情報(個人情報含む)に関する誓約書」の提出
- 受付担当者教育の徹底(配置前・定期研修)
- 管理規程、マニュアルの整備と遂行
- 電話受付専用室の専任管理者の常駐
情報セキュリティ基本方針
株式会社ディークエストホールディングス、株式会社ディー・クエストおよびインターマーク株式会社(以下、「当社グループ」という)は、事業内容、および、提供サービスの性質から、情報セキュリティの確保が重要な経営課題であると認識しております。お客様からお預かりする情報、業務を通じて収集する情報、当社グループが取り扱う情報資産について、適切な安全対策を講じ、情報資産の保護を実現することが不可欠であると考えております。
そのため当社グループでは、情報セキュリティ マネジメント システムを確立・運用し、業務で取り扱う各種情報資産の機密性・完全性・可用性を守り、情報の漏えいや改ざんなどのセキュリティ事故の発生の防止に努めます。
この目的の実現のために次の「情報セキュリティ行動指針」を定め、これを実施いたします。
情報セキュリティ行動指針
- 当社グループは、情報セキュリティ マネジメント システムの確立と継続的な改善を実現するため、情報資産の識別と、その取り扱いにかかるリスクを明らかにし、適切な対応を実施します。
- 当社グループは、情報セキュリティに対する役割および責任を明確に定め、情報資産を適切に管理します。
- 当社グループは、情報セキュリティの維持、および、その責任を自覚させるために、経営者、従業員、および、当社グループの業務に携わる者のすべてに、教育・啓蒙活動を行います。
- 当社グループは、情報セキュリティ マネジメント システムが実施されていることを監視・記録し、情報セキュリティについて、目的の設定とその達成、定期的な内部監査、および、マネジメント レビューによって、運用の確実性を高め、継続的な改善を図ります。
- 当社グループは、万一、情報セキュリティ上の問題が発生した場合は、直ちに原因を究明してその被害を最小限に留めるとともに、事業継続性を確保するよう努力します。
- 当社グループは、情報資産およびその取り扱いについて、法令やその他の社会規範を順守します。
2016年12月16日制定
2017年11月 1日改正