データ・マネージメント株式会社（以下、「当社」という。）は、コンピュータと情報通信ネットワークを基盤に、 お客さまの貴重な情報と関りつつ、業務のコンサル、開発から保守、運用まで、多様なトータル・ソリューション事業を展開しております。

これら事業を実施するうえで取り扱う個人情報、ハードウェア、ソフトウェア、データ並びにドキュメントなどの お客さま及び当社の情報資産を保護することが重要であると認識するとともに、当社の社会的な責任・責務であると考えております。

当社は、不正アクセス・漏えい、改ざん、紛失、破壊・災害などのリスクから情報資産を保護することの重要性を認識し、 情報セキュリティ基本方針を定め情報セキュリティ対策をより一層強化して参ります。

1. 法令・規程などの遵守

当社は、法令遵守に加え、当社の規程、ガイドライン等や顧客及び外部関係機関と締結した契約等の要求事項を遵守します。

2. 情報セキュリティ推進体制の構築

当社は、情報セキュリティを継続的に維持及び改善のために情報セキュリティ管理体制（情報セキュリティ運営委員会）を確立・運用し、情報資産の適切な管理に努めます。

3. 情報セキュリティ教育の実施

当社の事業に従事するものに対して、情報セキュリティの重要性、適切な取り扱いについて教育・訓練を継続的に実施します。

4. 情報セキュリティ監査体制の整備

当社は、本方針及び情報セキュリティに関する法令及び規程の遵守、情報セキュリティの対策の有効性を確認するために、内部監査を定期的に実施します。

5. 情報セキュリティ事故への対応

万が一、情報セキュリティに関連する事故が発生した場合は、報告及び必要に応じた措置を早期に対応し、被害を最小限にとどめるとともに再発防止に努めます。

6. 継続的な改善の実施

当社は、情報セキュリティに係わる管理体制及びセキュリティ対策等を定期的に見直し、継続的な改善に努めます。