コンプライアンスポリシー

企業倫理・法令遵守方針

株式会社DIG-UP DATA(以下、「当社」といいます)は、企業活動を行うにあたり、法令遵守はもとより、社会的規範を尊重し、高い倫理観をもって事業を推進します。全役員及び従業員は、本コンプライアンスポリシーを遵守し、社会から信頼される企業であり続けることを目指します。

1. 基本方針

当社は、以下の基本方針のもと、コンプライアンス経営を推進します。

  • 法令、社会規範、企業倫理を遵守し、誠実かつ公正な企業活動を行います
  • お客様、取引先、従業員、株主等すべてのステークホルダーとの信頼関係を構築します
  • システム開発における品質と安全性を最優先に考え、社会に貢献します
  • コンプライアンス違反の予防と早期発見に努めます

2. 法令遵守

当社は、事業活動を行う上で、以下の法令等を遵守します。

  • 個人情報保護法をはじめとする個人情報関連法令
  • 不正競争防止法、独占禁止法等の公正な競争に関する法令
  • 下請代金支払遅延等防止法(下請法)
  • 労働基準法、労働安全衛生法等の労働関連法令
  • 著作権法、特許法等の知的財産権に関する法令
  • 金融商品取引法におけるインサイダー取引規制
  • サイバーセキュリティ基本法
  • その他、事業活動に関連するすべての法令・規則

3. 情報セキュリティ

当社は、システム開発企業として、情報セキュリティの重要性を深く認識し、以下の対策を講じます。

  • お客様からお預かりした情報資産の適切な管理と保護
  • サイバー攻撃や不正アクセスに対する防御体制の構築
  • 情報漏洩防止のための技術的・物理的・組織的対策の実施
  • 開発プロジェクトにおけるセキュリティ要件の徹底
  • セキュリティインシデント発生時の迅速な対応体制の整備
  • ソースコード管理システムにおけるアクセス制御と変更履歴の保持
  • 開発環境とお客様システムへのアクセス権限の厳格な管理
  • 開発端末のセキュリティ対策(暗号化、ウイルス対策、持ち出し制限)

4. 公正な取引

当社は、すべての取引において公正性と透明性を保ち、以下を実践します。

  • 取引先との対等で公正な取引関係の構築
  • お客様との開発委託契約、業務委託契約等を厳格に遵守します
  • 契約で定められた納期、仕様、品質基準を遵守します
  • 優越的地位の濫用や不当な取引制限の禁止
  • 贈賄・収賄等の腐敗行為の禁止
  • 利益相反行為の防止
  • 適切な会計処理と財務報告の実施

5. 人権の尊重

当社は、すべての人々の基本的人権を尊重し、以下を実践します。

  • あらゆる差別、ハラスメント行為の禁止
  • 多様性(ダイバーシティ)の尊重と推進
  • 安全で健康的な職場環境の提供
  • 強制労働、児童労働の禁止
  • 適正な労働時間と賃金の確保

6. 反社会的勢力との関係遮断

当社は、市民社会の秩序や安全に脅威を与える反社会的勢力に対して、毅然とした態度で臨み、一切の関係を持ちません。

  • 反社会的勢力からの不当要求の断固たる拒否
  • 反社会的勢力への資金提供や便益供与の禁止
  • 警察、弁護士等の外部専門機関との連携体制の構築

7. 知的財産権の保護

システム開発企業として、当社は知的財産権を尊重し、以下を実践します。

  • 自社の知的財産権の適切な管理と保護
  • 第三者の知的財産権の尊重と侵害の防止
  • オープンソースソフトウェアのライセンス遵守
  • 開発成果物の権利関係の明確化

8. 環境への配慮

当社は、環境保全の重要性を認識し、事業活動における環境負荷の低減に努めます。

  • 省エネルギー・省資源活動の推進
  • 電子化による紙資源の削減
  • リモートワークの推進による環境負荷の軽減

9. 内部通報制度

当社は、コンプライアンス違反の早期発見と是正のため、内部通報制度を設けています。通報者のプライバシーは厳重に保護され、通報を理由とする不利益な取扱いは一切行いません。

10. 教育・研修

当社は、全役員及び従業員に対して、定期的なコンプライアンス教育・研修を実施し、法令遵守意識の向上と浸透を図ります。

11. 違反への対応

本ポリシーに違反する行為が発生した場合、当社は速やかに事実関係を調査し、適切な措置を講じます。違反の内容・程度に応じて、就業規則に基づく懲戒処分を含む厳正な対処を行います。

12. システム開発における品質保証とプロジェクト管理

当社は、システム開発企業として、以下の方針で品質保証とプロジェクト管理を実施します。

  • お客様との契約内容を厳格に遵守し、約束した納期と品質を守ります
  • システム開発プロセスにおける品質管理基準を設定し、遵守します
  • コードレビュー、テスト、セキュリティチェックの徹底
  • プロジェクトの進捗状況を適切に管理・報告し、問題の早期発見と対応を行います
  • 納品物の品質に責任を持ち、不具合発生時は迅速に対応します
  • セキュアコーディング規範の遵守と脆弱性の排除
  • 意図的な脆弱性の作り込みやバックドアの設置を禁止します
  • 技術者としての高い倫理観を持ち、お客様の信頼に応えます

13. 継続的改善と技術革新

当社は、技術革新の激しいIT業界において、以下の方針で継続的な改善を推進します。

  • 最新の技術動向を把握し、適切な技術選定を行います
  • 技術者の継続的な教育・研修を実施し、技術力の向上を図ります
  • 開発プロセスの定期的な見直しと改善を行います
  • お客様からのフィードバックを真摯に受け止め、サービス品質の向上に努めます
  • 業界標準やベストプラクティスを積極的に取り入れます
  • 技術的負債の管理と計画的な解消に取り組みます

制定日:2023年1月4日

最終更新日:2023年1月4日