情報セキュリティ基本方針
当社は「情報価値を創造し社会に貢献する企業をめざします」との企業理念の下にお客様との協働で新しい情報価値を創り出し、お客様の期待と要望に応え、社会に貢献し、信頼される企業を目指して事業活動を進めています。 　そのために当社が取扱う情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するために情報セキュリティ基本方針を定め、以下の方針に基づき情報セキュリティマネジメントシステムを実践します。
１．	当社はＪＩＳＱ２７００１：２００６及び関連する法令、規制並びにお客様との契約上の要求事項を踏まえた情報セキュリティマネジメントシステムを確立し、役員をはじめ全従業員及び協力会社社員がこれを順守します。また、ＰＤＣＡを実践し継続的改善を図ります。
２．	当社の情報セキュリティマネジメントシステムは当社の事業活動に関わるすべての情報資産を対象とします。特にお客様からお預かりした預託情報については漏洩等の事象が発生しないように最大限に配慮した管理を行います。
３．	当社は情報資産を情報資産目録として整理し、リスクアセスメントを行い、重要情報の業務工程毎の安全対策を講じます。さらに、本社事務室、鳥栖メーリングセンタ及び諸岡物流センタは物理的セキュリティを整えるとともに、情報機器の安全な設置、適切なアクセス制御、書類、媒体の適切な管理を行います。
４．	当社は全従業員及び協力会社社員に対し、業務遂行上必要となる情報セキュリティに関する教育、訓練、啓発活動を定期的に行い知識の向上と意識向上を図ります。
５．	当社のセキュリティポリシーに違反した従業員は社員就業規則及び契約社員就業規則並びに臨時社員就業規則に基づき懲戒処分を受けます。
６．	当社は責任と手順を定めセキュリティインシデントに対する予防策と発生した場合の被害拡大防止策など適切な処置が速やかにとれるよう備え、事業活動の継続に障害が生じないように努めます。
７．	社長は毎年定期的にマネジメントレビューを行いＩＳＭＳの実施状況を点検するとともに必要な指示を行います。
							2008.06.23 2011.07.01 改訂
							株式会社データプラス
							代表取締役社長 　中村 道平
ＩＳＯ２７００１認定について 平成２０年１０月３日に日本品質保証機構（ＪＱＡ）より情報セキュリティマネジメントに取り組んでいる企業に与えられるＩＳＯ２７００１−情報セキュリティマネジメントシステム−の登録認定を受けています。 登録証番号　ＪＱＡ−ＩＭ０５９９ 本社 鳥栖メーリングセンタ 諸岡物流センタ