情報セキュリティポリシー

制定日: 2025年10月31日

株式会社d3plus（以下「当社」といいます。）は、当社の事業活動において取り扱う情報資産を、あらゆる脅威から保護することが極めて重要な経営課題であると認識しています。この認識のもと、当社は情報セキュリティ基本方針（以下「本ポリシー」といいます。）を策定し、役員および従業員が一体となってこれを遵守し、情報セキュリティの確保に取り組みます。

1.（情報セキュリティの定義）

当社は、情報セキュリティを「情報資産の機密性、完全性、および可用性を維持すること」と定義します。

• 機密性 (Confidentiality): 認可された者だけが情報にアクセスできることを確実にすること。
• 完全性 (Integrity): 情報および処理方法が、正確かつ完全であることを保護すること。
• 可用性 (Availability): 認可された利用者が、必要なときに情報および関連資産にアクセスできることを確実にすること。

2.（適用範囲）

本ポリシーは、当社の管理下にあるすべての業務活動に関わる情報資産（ハードウェア、ソフトウェア、ネットワーク、およびこれらによって取り扱われる情報）を対象とします。また、当社の役員、従業員、契約社員、および当社の情報資産を取り扱う業務委託先（以下、総称して「従業員等」といいます。）に適用されます。

3.（体制の整備）

当社は、情報セキュリティを統括する「情報セキュリティ委員会」を設置し、全社的な情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できる体制を整備します。

4.（法令等の遵守）

従業員等は、情報セキュリティに関連する法令、規制、規範、およびお客様との契約上のセキュリティ義務を誠実に遵守します。

5.（情報資産の管理）

当社は、保有する情報資産をその重要性に応じて分類し、適切なリスクアセスメント（識別、分析、評価）を実施します。その結果に基づき、情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害などの脅威から保護するために、組織的、技術的、物理的、および人的な観点から適切な管理策を講じます。

6.（教育・訓練）

当社は、従業員等に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるため、定期的かつ継続的な教育・訓練を実施します。

7.（インシデントへの対応）

当社は、情報セキュリティに関するインシデント（事故）が発生した場合、またはその兆候を検知した場合には、迅速に原因を究明し、被害を最小限に抑えるための適切な対応措置を講じるとともに、再発防止策を徹底します。

8.（継続的改善）

当社は、本ポリシーおよび関連する規程、管理体制について、内外の環境変化やリスクの変化に応じて定期的（最低でも年1回）に見直しを行い、情報セキュリティ管理の継続的な改善に努めます。

株式会社d3plus
代表取締役 松村明