株式会社ディ・エフ・エフ（以下「当社」）は、当社ウェブサイトの利用者ならびにクライアント企業の皆様に対し、ウェブサイトおよび冊子制作、システム開発、コンサルティング等の事業を通じて、高品質なサービスを提供し、信頼に応えることを使命としています。そのため、当社が取り扱う情報資産の安全性を確保し、適正なセキュリティ対策を実施することを基本方針として定めます。

当社は、情報セキュリティについて以下の事項を約束します。

1．情報資産の適正な管理と保護

当社が取り扱うすべての情報資産、特に利用者・顧客からお預かりした情報について、適切な利用、保護、管理を行います。また、不正アクセス、情報漏洩、紛失、改ざんなどのリスクを適切に管理し、防止策を講じます。

2．情報セキュリティマネジメントの確立と継続的改善

情報セキュリティマネジメントシステム（ISMS）を確立し、責任者を配置するとともに、全従業員に対する教育・訓練を定期的に実施します。さらに、関連法令・規則・ガイドラインを順守し、情報セキュリティの継続的な改善に努めます。

3．情報セキュリティ目的の設定と達成への取り組み

当社は情報の「機密性」「完全性」「可用性」を適切に確保するため、以下の情報セキュリティ目的を定め、全従業員がその達成に努めます。

• （1）サービスの完全性の確保 当社が提供するウェブサイトおよび冊子制作、システム開発、コンサルティングなどのサービスが常に所定の品質と性能を維持し、利用者・顧客に安定的に提供できるよう努めます。また、第三者による不正な改変やデータ破損の防止策を講じます。
• （2）利用者・顧客情報・社内情報の適切な管理 当社が取り扱う利用者・顧客情報および社内情報について適切に管理し、情報漏洩、誤使用、不正アクセスなどを防止します。特に、個人情報および機密情報の取り扱いには十分な注意を払い、適用される法規制を遵守します。
• （3）サイバーセキュリティの強化 不正アクセス、マルウェア、フィッシング攻撃などのサイバー脅威に対して、最新の技術と知識を活用し、防御策を継続的に強化します。万が一、セキュリティインシデントが発生した場合には、迅速に対応し被害の最小化に努めます。
• （4）事業継続性の確保 災害やシステム障害などの不測の事態に備え、事業継続計画（BCP）を策定し、必要に応じて見直しを行います。これにより、業務の中断を最小限に抑え、安定したサービス提供を維持します。

本基本方針は、定期的に見直し、適用する環境の変化に応じて適切に更新いたします。

以上

• 制定：2007年10月1日
• 改訂：2025年7月10日
• 株式会社ディ・エフ・エフ
• 代表取締役社長 清水久敬