情報セキュリティ基本方針書
基本理念
「モチベーションサプライヤー企業」としての宣誓
私たち株式会社ダイアログ・マーチャンダイズは、「持続可能な開発 ( sustainable development)」を企業理念に、より実践的な B to C コミュニケーションの具現化と消費者モチベーションの獲得を支援するマーケティングプロダクションとして活動しています。
私たちの担う業務の多くは、クライアント企業と消費者との間で交わされるほんの小さな「対話」の繋ぎ役的任務にすぎません。
しかしながら、私たちはそんな小さな任務にも、企業(ブランド)の CS 活動における重要な役割を任されている自覚を持って臨みます。
また、私たちはこれらの企業活動によって取り扱う全ての情報を最重要資産のひとつとして認識しています。そして、これらの情報資産のセキュリティを適正に維持することが、クライアント企業に対する誠実の証であり、社会的な責務であると考えています。
この考え方に基づき、私たちは下記の通り情報セキュリティ基本方針を定め、日常的なコミュニケーションによる全従業員相互の「観察」「監視」「改善」「向上」を最大の情報セキュリティ機能と位置付け、また地球をベースに活動する者としての使命を担い、環境への配慮もしっかりと意識し、継続的に改善、向上に努めることをここに宣言します。
基本方針
-
情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規定類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
-
情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体 系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
-
代表取締役を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
-
情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
-
情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
-
基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
セキュリティポリシー
株式会社ダイアログ・マーチャンダイズ(以下、「当社」といいます。)は、情報の適切な管理が重要な経営課題である事を認識し、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2022」の認証を取得しております。
当社は、事業運営における情報セキュリティ確保の重要性を強く認識し、当社情報セキュリティ基本方針に則り、情報資産の適切なマネジメントを実施致します。
【認証登録概要】
登録組織
株式会社ダイアログ・マーチャンダイズ
登録範囲
ダイレクト・マーケティング及びセールスプロモーションに関するトータル企画、プロデュース及び運用業務
2014年9月20日付適用宣言書
登録事業所所在地
東京都港区南青山2-19-3
適用規格
ISO/IEC 27001:2013
認証登録番号
IS 500139
登録日
2006年2月1日
審査登録機関
BSI グループジャパン株式会社
制定:2005年 8月10日
改訂:2025年 4月 1日
株式会社ダイアログ・マーチャンダイズ
代表取締役 堀水 克年
2014年11月20日
株式会社ダイアログ・マーチャンダイズ
代表取締役 堀水 克年