【情報セキュリティ基本方針】

＜目的＞
株式会社デジタルピアでは、事業活動を展開する上で情報セキュリティの重要性を認識し、会社が保有するすべての情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護し、お客さまおよびビジネスパートナーならびに社会との信頼関係を築くことを目的とします。
以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。

＜基本原則＞
弊社として守るべきもの
　１．顧客（企業・団体）に関する機密情報
　２．顧客（個人）に関するプライバシー情報
　３．弊社業務ノウハウ
認識する主な課題
　１．不正アクセスによる情報流出
　２．部外者による物理的手段での情報流出
　３．社内就労者による背任行為
　４．その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、
　　　十分な費用対効果を望める対策の存在する課題
対策方針
　１．情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
　２．顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
　３．社内就労者が背任行為を行いにくい状況を創出する。
　４．法規制に対してこれを遵守する。

＜対象とする情報資産＞
当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類、ノウハウや知的財産とし、お客様からお預かりしたものも含みます。

＜情報セキュリティ体制の構築＞
経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

＜「情報セキュリティ責任者」の配置＞
「情報セキュリティ責任者(CISO)」を設置するとともに、情報セキュリティ対策会議を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動をおこないます。

＜情報セキュリティ教育・訓練の実施＞
役員、従業員等において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。

＜セキュリティ事件・事故の対応＞
セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。

＜見直し及び改善＞
経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。

＜情報セキュリティに関するコンプライアンス＞
著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。

＜罰則等＞
別途定める。

【コンプライアンス】

＜適用法令＞
対象とする法令は以下のとおりとする。
　１．個人情報保護法
　２．愛媛県個人情報保護条例
　３．松山市個人情報保護
　４．著作権法
　５．不正競争防止法
　６．刑法（電磁記録・電算機）
　７．不正アクセス禁止法
　８．労働派遣法
　９．労働基準法
１０．電気通信事業法
１１．電波法
１２．特許法
１３．番号法（マイナンバー）
１４．サイバーセキュリティ基本法

＜法令等の識別と対応＞
１．法規制等の特定
　　CISOは、関連部門と協議の上、順守すべき法規制等を特定し、適用法令に明記する。

２．法規制等の見直し
　　順守すべき法規制等に関して、新たに対応が必要となる法規制等の有無や、既に特定された法規制等の改正の有無の状況等を把握するため、情報セキュリティ委員会で見直す。

３．順守への取り組み
　　特定された法規制等を順守するため、必要な取り組み方法を定める。
　　（１）内部監査による法規制等の順守状況確認
　　（２）個人情報保護法対応のための個人情報取扱手順の策定
　　（３）契約を結ぶ際にはこれらの法令等を順守する

【個人情報保護方針】

株式会社 デジタルピアは、経営理念にのっとり、優れた商品とサービスの提供によって、お客様の満足と信頼を得て、社会に貢献することを目指しています。この一環として、個人情報を適切に保護し、取り扱うために、次の取り組みを実施いたします。

株式会社 デジタルピアの認識する個人情報とは、個人情報の保護に関する法律に規定される生存する個人に関する情報（氏名、生年月日、その他の特定の個人を識別することができる情報）、ならびに特定の個人と結びついて使用されるメールアドレス、ユーザーＩＤ、パスワード、クレジットカードなどの情報、および個人情報と一体となった趣味、家族構成、年齢その他の個人に関する属性情報です。

株式会社 デジタルピアは、あらかじめお客様からご了解いただいている場合や業務を委託する場合、その他の正当な理由がある場合を除き、お客様の個人情報を第三者に提供または開示などいたしません。

株式会社 デジタルピアは、ご了解いただいた目的の範囲内で、お客様の個人情報を利用いたします。
あらかじめご本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取扱うことはありません。その他の理由により個人情報を取得した場合にも、あらかじめご本人の同意を得ないで、承継前の利用目的の範囲を超えて取扱うことはありません。ただし、次の場合はこの限りではありません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
  公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

株式会社 デジタルピアは、個人情報を安全に管理するために、セキュリティの確保・向上に努めます。
株式会社 デジタルピアは、関連する法令、その他の規範を遵守するとともに、環境の変化に合わせ、個人情報保護の取り組みの継続的な改善、向上に努めます。