情報セキュリティポリシ-

株式会社ディックソリューションエンジニアリングは、2008年3月全従業員を対象としたISMS(情報セキュリティマネジメントシステム)を認証取得いたしました。

QUALITY ASSURANCE  ISMS ISR002
適用規格 JIS Q 27001:2014 / ISO/IEC 27001:2013
初回認証登録日 2005年10月11日
認証登録番号 I243
認証範囲 下記の業務に関わる情報セキュリティ活動。

情報・通信システム及び関連機器における検査・評価試験・保守等の受託業務
電機制御システム及び関連機器における検査・評価試験・保守等の受託業務
電機制御システム及び関連機器の設計・製造
業務ソフトウェア設計・製造の受託業務
上記受託業務に係る客先常駐要員の管理業務

情報セキュリティマネジメントの目的

株式会社ディックソリューションエンジニアリングは、取り扱う個人情報や情報資産を保護するため、活動の目的を以下に定め、バランスのとれた適切な情報セキュリティを確保し、顧客及び利害関係者に対して信頼を頂くと同時に法令等を遵守することによって、社会に貢献いたします。

  • 情報セキュリティ事件・事故ゼロに向けてのあくなき挑戦 私たちはコンプライアンスの徹底と適切な情報セキュリティ対策の実践を通して、情報セキュリティ事件・事故ゼロを目指し、社会的責任(CSR)を果たしていきます。
  • ISMSの確実な実践により、CS活動の更なる推進に貢献する お得意様、お客様のCS向上は私たちが追い続けているテーマです。エンドレスなCS推進活動を支えるものは、ISMSの確実な実践に他なりません。
  • ISMSの活動を通して学習し、信頼される仕事のやり方を追求する 私たちはISMSの継続的な活動を通して、PDCAサイクルを定着させ、お得意様、お客様から信頼される仕事のやり方を追求していきます。

基本方針

上記の目的を達成するために、7つの基本方針の下に情報セキュリティ活動を展開していきます。

 1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行します。
 2. 情報及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
 3. 従業員に定期的に情報セキュリティ教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求め、
   情報セキュリティ事件・事故の未然防止に努めて行きます。
 4. ISMSの継続的な改善に努めます。
 5. 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備し、再発防止に努めます。
 6. 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行います。
 7. 事業の中断に対処するため、万全を尽くします。