Security Policy情報セキュリティ基本方針

株式会社Drop（以下、当社）は、お客様に安全で品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要です。
情報セキュリティを経営の最重要課題の一つとして認識し、当社が保有する情報資産の保護を確実に実施できるように情報セキュリティ基本方針を明確化して実施、維持してまいります。

1. 情報セキュリティ活動の方針

当社はサービス、及びサービス提供に不可欠な事業における情報資産の「機密性」「完全性」「可用性」を損なわないことで、お客様、当社役員、従業員、及びお取引先と継続的な事業の発展を実現できることと認識し、目的設定の枠組みとします。

2. 情報セキュリティマネジメントシステムの体制の構築

情報セキュリティに対する組織的かつ継続的な取り組みを行うため、情報セキュリティ対策を社内に確立・維持・定期的な見直しを行い、改善を行います。

3. 従業員の取組み

当社は、従業員に対する継続的な教育及び研修を行い、情報セキュリティの重要性を周知します。
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令、規制及び契約要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様との契約要求事項を認識しこれを遵守します。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6. 情報セキュリティの見直し及び改善

当社は、本方針及び関連する諸規定、管理体制の定期的な評価を行い、情報セキュリティの見直し及び改善を行います。

2022年9月14日
株式会社Drop