情報セキュリティ基本方針（セキュリティポリシー）

ダイバーシティイノベーション株式会社（以下「当社」といいます）は、情報を取り扱う企業としての社会的責任を深く認識し、お客様および当社の情報資産をあらゆる脅威から保護することを重要な使命としています。安心してサービスをご利用いただける環境を提供するため、以下の通り情報セキュリティ基本方針を定め、これを全社で遵守・実践してまいります。

目的本方針は、情報資産を偶発的または意図的な脅威から守り、業務の安定的かつ継続的な運営を支えるための基本的な指針を示すことを目的とします。

適用範囲本方針は、当社が保有・管理・利用するすべての情報資産（紙媒体・電子データ・情報システム・ネットワーク・設備など）に適用されます。

情報セキュリティ体制の整備当社は、経営層を含めた情報セキュリティ管理体制を構築し、役割と責任を明確にしたうえで、体制的・技術的な施策を継続的に推進します。また、定期的な監査・点検を通じて、体制の有効性を確認し、改善を図ります。

情報資産の保護情報資産に対して、機密性・完全性・可用性の観点からリスク評価を行い、必要な対策を講じて安全に管理します。これにより、情報の漏えい・改ざん・紛失などを未然に防ぎます。

教育・訓練の実施全従業者に対して情報セキュリティに関する意識向上を図るため、定期的な教育・訓練を行い、日常業務における適切な情報管理を実践できる体制を整えます。

インシデント対応情報セキュリティに関する事件・事故が発生、またはその兆候があった場合には、迅速な初動対応および原因分析・再発防止策を実施します。

法令・規範等の遵守当社は、情報セキュリティに関連する法令、業界基準、契約上の義務を常に把握し、これを遵守します。

事業継続管理災害やシステム障害等に備えた事業継続体制を整備し、重要な業務の中断を最小限に抑えるよう努めます。

規律違反への対応本方針に違反した場合には、社内規定に基づき厳正に対処します。

継続的改善情報セキュリティ管理の有効性を継続的に見直し、社会的変化や技術の進展に応じて柔軟に改善を行います。

（制定日：2024年11月1日）