情報セキュリティ基本方針

ダイイチモビリティネットワークス株式会社（以下、当社）は、顧客情報、取引先情報、従業員情報を含むすべての情報資産を重要な経営資産と認識し、その適切な保護を事業活動の重要な課題のひとつと位置付け、事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき、全社を挙げてその取り組みを推進します。

法令および規範の遵守

当社は、個人情報保護法や情報セキュリティ関連の法令、その他の規範を遵守します。

情報資産の適切な管理

当社が保有する全ての情報資産を正確に把握し、その価値に応じた適切な管理を行います。

リスク管理の徹底

情報資産に対するリスクを評価し、適切な予防および対策を講じ、リスクの低減を図ります。

従業員の意識向上

情報セキュリティの重要性を従業員に認識させるための教育・訓練を定期的に実施します。

事故発生時の対応と継続的改善

当社は、情報セキュリティに関わる事故もしくはインシデントが発生した場合には適切に対処し、再発防止に努めるとともに、継続的改善を図ります。

情報セキュリティ対策基準

情報資産の分類と管理

• 当社が保有する情報資産を「機密」「社外秘」「公開」の3つのレベルに分類し、それぞれに応じた管理ルールを定めます。
• 機密情報は特定の権限を持つ従業員のみがアクセス可能とします。

アクセス制御

• 情報システムへのアクセスは、ユーザーIDとパスワードによる認証を必須とします。
• パスワードは、8文字以上かつ英数字と記号を組み合わせて設定します。

インシデント対応

• セキュリティインシデントが発生した場合、迅速に対応します。
• 全てのインシデントは記録し、必要に応じて再発防止策を策定し、実行します。

情報セキュリティ実施手順

情報資産の取り扱い手順

• 紙媒体で機密情報を廃棄する場合は、シュレッダーを使用します。
• 紙媒体で社外秘情報を廃棄する場合は、シュレッダーを使用するか、重要書類廃棄箱を使用し、情報セキュリティ専門の廃棄事業者へ依頼し廃棄します。

パスワード管理手順

• 新規アカウント発行時は、初期パスワードを必ず変更します。
• 疑わしいアクセスがあった場合は、速やかにパスワードを変更します。

リモートワーク時のセキュリティ手順

• リモートワークを行う場合、業務に利用する端末には必ず最新のセキュリティパッチを適用します。
• 公共Wi-Fiの利用は禁止し、モバイルルーターまたはVPNを使用します。

セキュリティインシデント報告手順

• インシデントを発見した場合は、30分以内に第一交通グループ情報システム部門へ報告を行います。
• 保険会社に対しては、当日中に報告を行います。