情報セキュリティポリシー

Doorkeeper株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく以下の法人に基づき全社で情報セキュリティに取り組みます。

  1. 経営者の責任

    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

  2. 管理体制の整備

    当社は、情報セキュリティの維持および改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。専任社員は、以下の資格を保有しています:

    • CISSP(Certified Information Systems Security Professional)
    • CREST Registered Penetration Tester
    • CREST Practitioner Security Analyst
    • サイバーセキュリティ修士号 ブラウン大学

  3. 従業員の情報セキュリティリテラシーの向上

    当社の従業員は、情報セキュリティのために必要とされる知識、技術の習得・向上のために年に2回E-learningを受講しています。

  4. 法令・ガイドラインなどの遵守

    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

  5. 違反及び事故への対応

    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

  6. 継続的改善の実施

    当社は、情報セキュリティ対策・管理体制を定期的に評価・見直し・情報共有を行い全社で継続的な改善・向上に努めます。

改定日:2023年7月19日

Doorkeeper 株式会社

代表取締役 ジョン・クロス