情報セキュリティポリシーについて
DiDiモビリティジャパン株式会社(以下、「当社」)は、当社が提供するサービスの利用者をはじめ社会からの信頼を常に得られるよう、以下の通り情報セキュリティーに関する方針を定め、様々な脅威から情報資産を保護し、かつ情報資産を適正に取り扱うことにより、情報セキュリティの維持に努めます。
1. 法令の遵守
情報セキュリティに関連する法令、指針、その他の規範等を遵守します。
2. 情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、社会からの信頼を常に得られるよう、情報セキュリティの管理体制を構築していきます。
3. 情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を策定するとともに、情報漏えい等に対しては、厳正なる態度で臨むことを社内外に周知徹底します。
4. 情報セキュリティ対策の実施について
情報セキュリティリスクを識別し、組織的、物理的、人的、技術的に適切な対策を実施します。また、万一事故が発生した場合は、利用者の保護を最優先する考えのもと、被害を最小限にとどめるために迅速に対応し、再発防止に向けた取り組みを行います。
5. 情報セキュリティリテラシーの向上
従業員等にセキュリティ教育・訓練を徹底し、情報資産に関わる全従業員等が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
6. 継続的な改善
当社の管理体制や情報セキュリティ対策状況を客観的に把握するために定期的な評価を実施し、継続的な改善を行います。
附則
この情報セキュリティポリシーは、2018年8月21日から施行します。