情報セキュリティポリシ-

情報セキュリティマネジメントの目的

株式会社ディックソリューションエンジニアリングは、取り扱う個人情報や情報資産を保護するため、活動の目的を以下に定め、バランスのとれた適切な情報セキュリティを確保し、顧客及び利害関係者に対して信頼を頂くと同時に法令等を遵守することによって、社会に貢献いたします。

  • 情報セキュリティ事件・事故ゼロに向けてのあくなき挑戦 私たちはコンプライアンスの徹底と適切な情報セキュリティ対策の実践を通して、情報セキュリティ事件・事故ゼロを目指し、社会的責任(CSR)を果たしていきます。
  • ISMSの確実な実践により、CS活動の更なる推進に貢献する お得意様、お客様のCS向上は私たちが追い続けているテーマです。エンドレスなCS推進活動を支えるものは、ISMSの確実な実践に他なりません。
  • ISMSの活動を通して学習し、信頼される仕事のやり方を追求する 私たちはISMSの継続的な活動を通して、PDCAサイクルを定着させ、お得意様、お客様から信頼される仕事のやり方を追求していきます。

基本方針

上記の目的を達成するために、次の基本方針の下に情報セキュリティ活動を展開していきます。

 1. 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行します。
 2. 情報及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
 3. 従業員に定期的に情報セキュリティ教育を実施し、セキュリティに対する意識をもって日々の業務を遂行します。
 4. 事業の中断に対処するため、万全を尽くします。
        

株式会社ディックソリューションエンジニアリングは、2008年3月にISMS(情報セキュリティマネジメントシステム)を認証取得いたしました。

QUALITY ASSURANCE  ISMS ISR002
適用規格 JIS Q 27001:2014 / ISO/IEC 27001:2013
初回認証登録日 2005年10月11日
認証登録番号 I243
認証範囲 下記の業務に関わる情報セキュリティ活動。

①情報・通信システム及び関連機器における
 設計・構築・検査・評価試験・現調・保守等の受託業務
②電機制御システム及び関連機器における
 検査・評価試験・現調・保守等の受託業務
③電機制御システム及び関連機器の設計・製造
④自社電機制御機器製品の設計・製造・検査・販売・現調・保守等
⑤業務全般に係る管理業務
 本適用業務範囲には、派遣契約・客先常駐での受託業務を除く