セキュリティ対策自己宣言

株式会社ドラEVERは「SECURITY ACTION（セキュリティ対策自己宣言）」制度において、情報セキュリティポリシー（基本方針）を定め、この度「SECURITY ACTION 二つ星」を宣言しました。

セキュリティ対策自己宣言とは

「SECURITY ACTION（セキュリティ対策自己宣言）」 とは、中小企業の情報セキュリティ対策普及の加速化に向けた取り組みで、 中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言し、 安全・安心なIT社会を実現するために独立行政法人 情報処理推進機構（IPA）と中小企業関係団体が創設した制度です。

SECURITY ACTION セキュリティ対策自己宣言（外部リンク）

情報セキュリティ基本方針

株式会社ドラEVER（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、 お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

   当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

   当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み

   当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守

   当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応

   当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

株式会社ドラEVERは、情報セキュリティ対策自己宣言「SECURITY ACTION」で、SDGsの目標9 「産業と技術革新の基盤をつくろう」 に貢献します。