情報セキュリティ基本方針

株式会社ドラマ(以下、当社)は、お客様からお預かりする情報および当社が取り扱う情報資産を重要な経営資源と認識しています。情報資産を適切に保護し、お客様と社会からの信頼に応えるため、ここに情報セキュリティ基本方針を定め、全社で取り組みます。

1. 適用範囲

本方針は、当社の役員、従業員および当社の業務に従事するすべての関係者に適用します。Webサイト制作、システム開発、IT導入支援およびこれらに付随する業務で取り扱う情報資産を対象とします。

2. 管理体制の整備

当社は、情報セキュリティの管理体制を整備し、情報資産の取扱いに関する役割と責任を明確にします。情報資産の重要度に応じた適切な管理を行い、必要な安全管理措置を講じます。

3. リスクへの対応

不正アクセス、漏えい、改ざん、破壊、紛失および利用不能などの情報セキュリティ上のリスクを把握・評価し、技術的および組織的な対策を継続的に実施します。

4. 法令・契約の遵守

当社は、個人情報保護法その他の関係法令、国が定める指針およびお客様との契約上の義務を遵守します。個人情報の取扱いについては、プライバシーポリシーに基づき適切に管理します。

5. 教育と周知

当社は、役員および従業員に対して情報セキュリティに関する教育と周知を継続的に行い、情報資産を適切に取り扱うための意識と知識の向上に努めます。

6. 事故への対応

情報セキュリティ上の事故またはそのおそれを認識した場合は、速やかに事実を確認し、被害の拡大防止と原因の究明に努めます。必要に応じて関係者への連絡および再発防止策を実施します。

7. 継続的改善

当社は、事業環境や技術の変化、発生した事故および点検結果を踏まえ、情報セキュリティの取組みを定期的に見直し、継続的に改善します。

制定日

制定:2026年7月11日
株式会社ドラマ
代表取締役 和本賢一