1. 目的
当コールセンターは、お客様からお預かりする情報資産、および業務遂行に関わるすべての情報資産を適切に保護することが、社会的責任であり、事業継続における最優先事項であると認識する。ここに「情報セキュリティ基本方針」を定め、安全かつ信頼性の高いサービス提供に努める。
2. 当センターの体制(SaaS利用の原則)
当センターでは、自社内にCRM・CTI等のサーバーを保有せず、高度なセキュリティ対策が講じられた国内のクラウドサービス(SaaS)を基盤として運用する。顧客の個人情報は原則として当該システム内にて厳重に管理し、不要なローカル保存を禁止することで、物理的な情報漏洩リスクの最小化を図る。
3. 行動指針
情報セキュリティの維持・向上のため、以下の指針を定め、これを実行する。
- 情報資産の保護 情報資産の機密性、完全性、可用性を確実に保護するために、組織的・技術的に適切な対策を講じる。特にSaaS環境下におけるアクセス管理を徹底し、変化する情報技術や新たな脅威に対して柔軟かつ迅速に対応する。
- 教育と周知徹底 全社員(アルバイト・派遣社員を含む)に対して継続的な情報セキュリティ教育を実施する。本方針の周知徹底をはかり、組織全体での意識の高揚と維持に努める。
- 継続的改善(PDCA) 情報セキュリティに関する具体的な目的・目標を設定し、これらを定期的にレビューする。マネジメントシステムの継続的な改善を実施し、常に最適なセキュリティレベルを維持する。
- 責任と権限の委譲 マネジメントシステムを確実に実行・維持・改善していくため、管理責任者を任命し、必要な責任と権限を委譲する。
4. 法令・規範の遵守
当センターは、個人情報保護法をはじめとする情報セキュリティに関する法令、国が定める指針、および契約上の義務を遵守する。
株式会社 DSS
代表取締役 横森 俊介
制定:2023年 3 月 15 日