プライバシーポリシー

株式会社ダブルバイセップスでは、お客様に安心してサービスをご利用いただくため、下記のようなプライバシーポリシーを制定し、実施運用を行なっております。

1. 経営者の責任: 経営戦略として情報セキュリティを組織的かつ継続的に改善・向上させます。これにはリスク評価と脅威分析の実施が含まれます。
2. 社内体制の整備: 情報セキュリティ管理組織を設置し、セキュリティ対策の実施と監視を行います。具体的には、ソフトウェアとシステムの定期的な更新、脆弱性の管理、アクセス制御の強化が含まれます。
3. 従業員の取り組み: 定期的な教育と訓練を通じて、従業員全員が情報セキュリティに関する意識を高めます。パスワードの管理、フィッシング詐欺への対策、個人情報の取扱い方法に関する研修を年 4 回実施します。
4. 法令及び契約上の要求事項の遵守: 情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
5. 違反及び事故への対応: 法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。インシデント対応計画を策定します。
6. 情報セキュリティ対策の継続的な改善: 定期的な自己診断を実施し、情報セキュリティ対策の有効性を評価し、必要に応じて対策を改善します。
7. 情報セキュリティポリシーの公開: 当社の情報セキュリティポリシーを社内外に公開し、透明性を確保します。
8. テレワークやモバイル機器の安全な利用: テレワークやモバイル機器を利用する際の安全対策を定め、従業員に周知します。これには、セキュアな VPN 接続の使用、公共の Wi-Fi ネットワークの安全な使用、デバイスの物理的なセキュリティ対策が含まれます。

(2023 年 12 月制定)