情報セキュリティ基本方針

株式会社ディー・エフ・シー（以下、「当社」）は、システム開発事業およびクラウドサービス提供事業を行う企業として、お客様からお預かりする情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4．法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6. 具体的な施策
当社は、以下の対策を重点的に実施します。
(1) アクセス制御: 情報資産へのアクセス権限を最小限に設定し、不正アクセスを防止します。
(2) 外部委託管理: 外部委託先（フリーランス、開発パートナー等）に対して厳格な選定基準を設け、適切な監督を行います。
(3) 脆弱性対策: 提供するソフトウェアおよび使用するシステムに対し、定期的な脆弱性診断と修正適用を行います。
(4) 物理的セキュリティ: 開発拠点およびデータ保管場所への入退室管理を徹底します。

制定日：2026年2月5日
株式会社ディー・エフ・シー
代表取締役　田﨑 宏幸