セキュリティポリシー

ドットラインホールディングス及びドットライングループでは、法令・ルールを遵守し、安全対策を講じ適切に情報資産の保護・管理を行う事を全社員の義務とします。
また、情報資産を外部の脅威から保護することを経営上の最重要課題として位置付けます。
当グループは「情報セキュリティ基本方針」の遵守に努めます。

【総則】

当グループが保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。

【適用範囲】

本基本方針は、当グループが保有する情報資産と、全ての社員、役員及び業務上保有する情報資産を利用する全ての関係者に適用します。

【組織・体制】

報セキュリティを維持管理するための情報セキュリティ委員会を設け、役割と責任を定めます。
情報セキュリティ委員会の委員長はシステム部担当役員が務めます。

【情報の分類と管理】

機密性、完全性及び可用性を評価し、情報資産の重要度に応じた適正な情報セキュリティ管理を行います。
また、当グループの全社員は法律等に基づく場合を除き、業務上の目的以外に当グループの情報資産を利用しません。

【物理的セキュリティ管理】

故意、または過失により生ずる情報漏えい、盗難、改ざん及び破壊等の裔威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視及び入退制限等の物理的なアクセス管理を行います。

【人的セキュリティ管理】

当グループは、情報セキュリティ規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対し教育・訓練を計画的に行います。

【技術的セキュリティ管理】

当グループは、情報システムヘのアクセス制御、情報システムの開発・運用管理及び情報システムに起因する情報の漏えい、改ざん、紛失、滅失及び毀損の防止策等の技術的管理を行います。

【運用管理】

1.当グループは、情報セキュリティ事件・事故の発生に備え効果的な対策を迅速に行うための体制と手順を確立します。
2.当グループは、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
3.当グループは、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当グループの基準と同等またはそれ以上の情報セキュリティ管理を求めます。

【法令遵守】

当グループは、情報セキュリティに関する法令及び契約上の義務を遵守します。

【情報セキュリティに関する違反に対する対応】

当グループは、社員が本基本方針及び基本方針に基づく情報セキュリティ規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を決定します。

【評価・見直し】

当グループは、情報システムの監視及び内部監査を実施し、情報セキュリティ基本方針が遵守されていること、情報セキュリティを確保するための規程が妥当かつ有効であることを検証し是正します。

プライバシーポリシー

ドットラインホールディングス及びドットライングループでは、お客様の個人情報を適切に取扱うことが当グループの社会的責務であると認識し、お客様の個人情報の保護に万全をつくしてまいります。

【個人情報の管理】

当グループは、お客様の個人情報の適正な取扱いに関する法令その他の規範を遵守いたします。

【個人情報の取得】

当グループは、お客様の個人情報を適正に取得いたします。また、法令に定める場合を除き、お客様の個人情報の利用目的を通知または公表し、利用目的の範囲内において使用いたします。

【個人情報の取扱い】

当グループでは、すべての役員・社員が個人情報保護の重要性を理解し、お客様の個人情報を適切に取扱うよう教育いたします。

【個人情報の保護】

当グループは、お客様の個人情報に関し、不正アクセス、個人情報の紛失、改ざんおよび漏洩等の防止に努め、適切な安全管理措置を実施いたします。

【第三者への開示】

当グループは、法令に定める場合を除き、お客様の個人情報をあらかじめご本人の同意を得ることなく第三者に提供することはいたしません。

【委託先等の管理】

当グループがお客様の個人情報の取扱いを委託する場合は、お客様の個人情報の安全管理が図られるよう適切に監督いたします。

【個人情報の照会・訂正】

当グループでは、お客様の個人情報の開示・訂正等の手続を定めます。また、個人情報の取扱いに関するご意見・お問合せを承ります。

【改善等】

当グループは、個人情報保護のための管理体制および取組みを継続的に見直し、その改善に努めてまいります。