Dotdigital情報セキュリティポリシー

目的

内部情報、顧客情報、サプライヤー情報の機密性、完全性、可用性を確保し、すべての個人識別情報（PII）の適切な取り扱いを実現します。IMSは、当社の法令再登録に記載されている法的要件に対応するように設計されています。

当社のIMSの有効性は、事業内の情報に影響を及ぼす可能性のあるリスクと機会を理解し、方針、プロセス、手順、ソフトウェア、およびハードウェア機能を含む数多くの管理策を使用し、ステークホルダーが期待する方法でこれらを管理し、当社の事業に将来的な利益をもたらし続けることによって達成される。

これらの管理は、特定のセキュリティ、プライバシー、ビジネス目標が達成されるよう、継続的に監視、見直し、改善される。これは、他の経営管理プロセスと連動して運用され、適用される法令および契約上の要件が組み込まれる。

目標は、主にSWOTとPESTLEを通じて定義されているが、情報セキュリテ ィリスク評価、プライバシー影響評価（PIA）、マネジメントレビューに由来 するものもある。目標は、情報セキュリティ統制の改善に重点を置く。

情報セキュリティ

情報セキュリティーは、その保全を通じて管理される：

• 機密性：アクセスを許可された者のみが情報にアクセスできるようにすること；
• 完全性：情報や処理方法の正確性と完全性を守ること；
• 可用性：許可されたユーザーが情報や関連資産にアクセスできるようにすること。

さらに、個人情報の保護は、適用される法律で定義されているデータ保護の原則の遵守を通じて管理されます。

意識とコンプライアンス

当社は、入社式、研修、内部監査を通じて、情報セキュリティおよびデータ保護に関する意識向上とコンプライアンスのプログラムを運営しています。

当社の全従業員は、情報セキュリティーまたはプライバシーのインシデント（実際のデータ侵害またはその疑いを含む）となり得る潜在的な弱点および／または事象を特定し、適切な管理チャネルを通じて報告する権限を与えられています。

セキュリティ管理を継続的に改善するために、強固なシステムが導入されている：

• ビジネス要件や優先事項の変更を考慮すること；
• 事業に影響を及ぼす可能性のある新たな脅威、リスク、脆弱性を考慮すること；

内部監査および継続的なマネジメント・レビュー・プロセスを通じて、IMSの有効性を検証する。

当社の管理システムの全体的な意図は、当社の事業が保有し処理するすべての情報を保護する能力について、顧客およびその他すべての利害関係者に信頼を与えることです。