デザインシステムでは、以下の倫理・情報管理規定を設けています。
1. 情報セキュリティ基本方針
弊社信頼を担保し、あわせて健全な情報社会の発展に資するため、以下方針に基づき適切なセキュリティ対策を施すものとする。
- セキュリティにかかる社内体制および責任の継続的な確認
- 各種法令、国が定める指針およびその他規範、取引にかかるセキュリティ要求事項の履行・遵守
- セキュリティにかかる継続的な最新動向の収集・対策の実施
2. 安全管理措置基準
以下観点に基づき、適切な安全管理を行うものとする。
(1)組織的対策
- 情報セキュリティ管理者を岡村仁彰とし、情報資産の管理を行うものとする。
- 取扱いに注意を要する情報の管理についてはポリシーを設けるとともに、エラー発生時にはインシデント管理を行う。
- ポリシーおよびインシデント事例、セキュリティ管理組織について継続的な情報共有および見直しを行う。
(2)人的対策
- 雇用および業務の外部委託にあたり、業務情報の非開示契約を同時に締結する。
- セキュリティにかかる最新動向を継続的に共有する。
(3)物理的・技術的対策
- 秘密情報を含むデータは、施錠されたセキュリティ区画もしくはセキュアなクラウドサービス上で取り扱われるものとする。
- 秘密情報を含むデータは、アクセス制御するとともにアクセスを記録し、定期的な監視を行うものとする。