株式会社DAT TO LIFE（以下、当社）は、スイーツの製造・販売等の事業活動において、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき、全社で情報セキュリティ対策に取り組みます。

• 1. 経営者の責任

  当社は、情報セキュリティの確保を経営上の重要課題の一つと位置づけ、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

• 2. 社内体制の整備と運用

  当社は、情報セキュリティの維持および改善のために情報セキュリティ責任者を中心とした組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
  また、これらの規則に基づき、情報セキュリティ対策を適切に管理・運用するとともに、内容および運用状況を必要に応じて点検・見直しを行います。

• 3. 情報セキュリティの教育と啓発

  当社は、取締役をはじめ、社員・アルバイトを含む全従業員に対して、情報セキュリティに関する重要性および日常業務に求められる留意事項を周知し、必要な教育や啓発を継続的に実施します。
  また、従業員は、これらを理解したうえで、情報セキュリティに関する社内規則等を遵守し、適切な行動を行います。

• 4. 法令及び契約上の要求事項の遵守

  当社は、情報セキュリティおよび個人情報保護に関する法令、規制、ガイドライン、業界の規範ならびに取引先等との契約上の義務を遵守するとともに、社会およびお客様の期待に応えるよう努めます。

  当社は、取締役をはじめ、社員・アルバイトを含む全従業員に対して、情報セキュリティに関する重要性および日常業務に求められる留意事項を周知し、必要な教育や啓発を継続的に実施します。
  また、従業員は、これらを理解したうえで、情報セキュリティに関する社内規則等を遵守し、適切な行動を行います。

• 5. 違反および事故への対応と継続的改善

  当社は、情報セキュリティに関わる法令違反、契約違反および事故（インシデント）が発生した場合には、速やかに事実関係を把握し、適切に対処するとともに、再発防止に努めます。
  また、その過程で得られた教訓を踏まえ、情報セキュリティ対策への取り組みを継続的に改善し続けます。