情報セキュリティ基本方針 - 株式会社ダップルス

情報セキュリティ基本方針
（SECURITY ACTION宣言）

株式会社ダップルス（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

当社は、独立行政法人情報処理推進機構（IPA）が創設した「SECURITY ACTION」の趣旨に賛同し、「二つ星」を宣言します。

情報セキュリティ基本方針の実践として、以下の対策を講じています。

アクセス権限の管理

顧客専用ページや社内システムへのアクセス権限を厳格に管理し、不正アクセスを防止します。

ソフトウェアの管理

OSやアプリケーション、セキュリティソフトを常に最新の状態に保ちます。

ウイルス対策

ウイルス対策ソフトの導入および定義ファイルの自動更新を徹底します。

パスワード管理

推測されにくい複雑なパスワードの設定と、適切な管理・運用を行います。

情報共有設定の制限

クラウドサービス等の利用において、意図しない情報の公開が発生しないよう設定を制限・監視します。

脅威への理解と教育

最新のセキュリティ脅威や攻撃手口について継続的に学習し、従業員への周知を行います。

制定日：2025年12月26日

株式会社ダップルス
代表取締役　酒井健一