DreamArtsセキュリティ憲章
(DSP : DreamArts Security Principle)

趣意：2024 セキュリティ宣言

DreamArtsにおける包括的なセキュリティの原理・原則を定めるDreamArtsセキュリティ憲章 : DSP(DreamArts Security Principle）はi245を重大な教訓とし、止むことのないセキュリティ脅威に屈せず、我々の健全な発展と社会的信頼の確立を目指しこれを制定する。

21世紀において、情報・データの保護、そして社会・事業活動を支えるネットワークとその上で展開されるICTシステムの安全性と信頼性は、企業経営だけでなく社会の根幹を成す重要な礎である。

我々DreamArtsは、技術の進展とともに高度化する脅威に対して常に受け身で脆弱であるとの基本認識を持ち、セキュリティ脅威に迅速かつ効果的に対処し、全てのステークホルダーと我々自身の発展を実現する責務がある。

このDSPの基本精神は、DreamArts全メンバーが深く心に刻むべき包括的なセキュリティの原理・原則であり、法令遵守と社会正義、高いレベルの誠実性を根本とする。

セキュリティの保全とそれを維持可能とする組織文化の醸成と浸透は、企業価値と社会的信頼の向上をもたらす戦略的資産である。そして健全なセキュリティ文化を育むためには、過剰な規則と新陳代謝のない発想や認識が有害であることを決して忘れてはならない。

我々DreamArtsは、このDSPを基にあらゆるセキュリティ上の課題に対処し、常にセキュリティ文化を前進させ「協創する喜びにあふれる人と組織と社会の発展に貢献する」とのコーポレート・ミッションを追求することを誓う。

2024年9月

株式会社ドリーム・アーツ
代表取締役社長・CEO

第１条 理想的セキュリティの追求

理想的なセキュリティとは、最高レベルのセキュリティを意味するのではなく、常に変動する脅威に対応し続け、コストと効果の最適なバランスを実現し、その時点で最良のセキュリティ対策を講じることを指す。

我々は常にセキュリティ脅威に対する劣後と脆弱性を自覚し、油断・慢心を厳しく戒め、理想的セキュリティを追求し続けなければならない。

我々が目指すべき理想的セキュリティは、テクノロジーや形式化された知識だけでは実現できない。DreamArts全メンバーの日々の地道な学びと考察、そして情熱、忍耐、責任感、使命感といった気持ちであり「心」が極めて重要である。

第２条 体制

セキュリティに関わる常設の統括組織として「セキュリティ委員会」を設置する。この委員会は、内部監査室と同様に社長直轄の組織であり、その責任者はセキュリティ・危機管理担当役員 : CSRO（Chief Security & Risk Officer）が務め、技術面をCTOが主導する。

同委員会はセキュリティの実務指針として「DAセキュリティガイドライン」を制定し、止むことのないセキュリティの脅威に対応しなければならない。

第３条 社長、経営幹部の権限と責任

セキュリティ脅威への対策とその結果に対する最高権限と全責任は社長にある。社長は幹部役員と共に全体のセキュリティ戦略を策定し、計画・実行する責任を負い、セキュリティに関する重要な決定を迅速に下し、必要なリソースを確保する。また組織全体が高いレベルでセキュリティの重要性を理解し意識を共有するために必要な教育、啓蒙と指導、監督を行わなければならない。

緊急事態においては、関係各所への情報伝達と報告に際し、法令遵守と社会正義、高いレベルの誠実性に基づき迅速に判断し、決定を徹底させなければならない。

第４条 社員メンバーの権限と責任

全社員メンバーはクラウド事業者の一員としての自覚と責任を持ち、セキュリティインシデントに最優先で対応しなければならない。さらに異常事態や不正行為、疑わしい事象や気づきがあれば、平時の指揮系統に関わらず直ちに報告・連絡・相談する権限と責任を持つ。

DSPの主旨を深く理解し、最新のルール、手続き、ツールに関し日頃から実務能力の向上に、皆で協創的に取り組まなければならない。

第５条 予算

セキュリティに関する予算は、財政計画の最重要項目の一つとして事業規模に応じて十分に確保され、予算執行を経営陣が厳密に管理・監督する。

我々の理想的セキュリティを追求するために必要な技術の導入、教育、訓練、監査などの費用は、経営上の最優先事項の一つとして予算編成に組み込まれる。さらに予算は効果的に配分し、セキュリティ対策の継続的な強化・発展を実現するために使用しなければならない。

第６条 必要能力/教育と啓蒙

我々の理想的セキュリティの実現には、DreamArts全メンバーがそれぞれの専門性と担当業務において的確なセキュリティに関する知識とスキルを向上させ続けなければならない。

必要な能力には情報セキュリティ技術の最新動向に関する理解、リスク評価と管理能力、迅速な対応力、そして社内外への「対話能力」が含まれる。

この対話の基本は、内部においては迅速で正確な報告・連絡・相談を指す。外部に対してはセキュリティ委員会の主導と監督のもと、内部と同様に正確・迅速な報告・連絡・相談を行い、さらに相手の実情を正確に理解するだけでなく、心情を受けとめ共感し誠実に対話することである。

第７条 訓練

セキュリティ訓練は、DreamArts全体のセキュリティ意識を高め、脅威に迅速かつ効果的に対処する実務能力と意識共有を養うために極めて重要かつ不可欠である。訓練を通じて全メンバーが結束して取り組む経験を共有することで、インシデント発生時の迅速な対応と被害の最小化を実現する。

セキュリティ訓練は、我々の持続的成長と信頼性確保に直結する重要な投資であり、DreamArts全メンバーにより毎年数回、必ず実施しなければならない。

第８条 緊急事態

DreamArtsのセキュリティ緊急事態とは、プロダクト・サービス、社内システム、ネットワークに対する重大な脅威、攻撃、障害が発生した状況を指し、事業継続に深刻な危機をもたらすものである。

この緊急事態が発生した際、またそれが予見される状況が発生した場合には、即座に社長・CSROを中心に緊急事態対応体制に移行し、緊急対策本部を発足させ、強力なリーダーシップのもと迅速に対応しなければならない。

緊急対策本部のメンバーは、すべての通常業務に優先して対応し、他のメンバーは通常業務の停滞を最小にするため協力してリカバリーしなければならない。

以上