セキュリティ情報

当社はISMSに関し、認証基準: ISO/IEC 27001:2013（JISQ27001:2014）を取得しております。

当社は自社内の情報はもとより、お客様の情報を適切に管理・保護するため、単にコンピュータシステムの機器・通信・ソフトウェアへの対策に留まらず、オフィス内の物理的な対策から社員の意識・モラルまでを対象とした情報管理、取扱いに関する手順書（ルール）を定め、確実に運用・徹底をしてまいります。

当社は創業以来、その存在の基礎はお客様との深い信頼関係に立脚するものであります。当社は、お客様の情報資産を安全正確に保存活用し、優れたソフトウェア開発、システム構築を行うことを当社の企業活動の基本としています。当社は、お客様との信頼度を引き続き維持向上させ、情報資産を重視し、保護管理するために、以下のように情報セキュリティ基本方針を示し、その遵守のために活動致します。

1. 当社は、業務に関わる全ての情報を保護の対象とし、関連法令及び業界基準等を遵守いたします。
2. 当社は、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。
3. 当社は、すべての社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用が出来るように、教育・訓練を行います。
4. 当社は、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じたセキュリティ対策を実施します。
5. 当社は、情報セキュリティ目的を設定してその達成度を計測することでセキュリティ状況を把握しつつ、定期的に見直すことで最新の環境に見合うようセキュリティの向上に努めます。
6. 当社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応出来るよう、情報セキュリティマネジメントシステムを定期的に見直し、対策の適切な維持、改善を図ってまいります。

私たちドリームカーゴシステム株式会社は、地域に根付く企業としての公共的使命と人格尊重の理念の下に、この個人情報保護方針を策定し、個人情報の保護と適正な取扱いに努めます。

1. 当社は、個人情報の利用目的を各業務に必要な範囲に限定します。
2. 当社は、適法かつ適正な方法で個人情報を取得します。
3. 当社は、個人情報の保護に関する法律ならびに関連する法規制について順守いたします。
4. 当社は、個人情報の範囲、項目、利用目的等について、本人が容易に知り得るようにいたします。
5. 当社は、個人情報を利用目的の範囲内で正確かつ最新の内容に保ちます。
6. 当社は、個人情報の漏洩、減失、又はき損の防止、その他の安全管理のために必要かつ適切な措置を講じます。
7. 当社は、本人に対し、適切な手続きにて遅滞なく個人情報を開示します。
8. 当社は、本人から、個人情報の訂正、追加又は削除の申出を受けたときは、遅滞なく適切な処理を行います。
9. 当社は、個人情報の取扱いに関する苦情に適切かつ迅速に対応します。
10. 当社は、個人情報の保護と適正な取扱いについてシステムの見直しを定期的に行い、継続的に改善します。