当社は、経営理念に基づき高度情報化社会における高付加価値ソリューションの提供を行い、「お客様からベスト・パートナーとして選ばれ続ける会社であること」を使命とし、事業を展開しております。
当社の事業を支えて下さるお客様に関連する情報資産を、適切な安全対策を実施し厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもあります。
そのためには、情報セキュリティマネジメントシステムを確立し、PDCAサイクルでの継続的改善を行い、当社業務従事者がセキュリティに対する高い意識と尊重した行動をとることが、最も重要であると考えます。
ここに、「情報セキュリティ基本方針」を定め、当社が取扱う全ての情報資産の適切な保護対策を実施するための指針とします。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を維持することと定義する。
2.適用範囲
本方針では、当社の事業活動の中で取扱う「情報資産」を対象とする。
「情報資産」とは、当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア並びに情報システム、電子データ及びその格納媒体、ドキュメント及び契約書類、知的財産などを指し、お客様からお預かりしたものを含み対象とする。
3.情報セキュリティ対策
- (1)社長は、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステムの実践と改善の推進を図る。
- (2)当社は、取扱う情報のリスクに応じて、最適な情報セキュリティ対策を講ずる。
4.管理責任者の任命と義務
- (1)社長は、当社の経営陣の中から情報セキュリティ管理責任者を任命する。
- (2)情報セキュリティ管理責任者は、情報セキュリティ委員会の運営並びに本方針に基づく、情報セキュリティマネジメントシステムの推進と情報資産の保護を講ずることを任務とする。
5.従業員の義務
- (1)従業員は、当社で定めたセキュリティポリシーに準拠し行動すること。
- (2)従業員が、定められたセキュリティポリシーに違反した場合は、該当する罰則規定を適用する。
6.関連法令等の遵守
当社および当社の従業員は、「個人情報保護法」などの情報セキュリティに関連する全ての法令又は規制の要求事項を遵守し行動する。
また、お客様との契約事項に基づき、情報資産の管理を行う。
7.情報セキュリティ教育
当社は、セキュリティに関わる意識向上及び力量を保持するため、当社業務従事者に対しその職務に応じ、必要な情報セキュリティの教育と訓練を実施する。
制定日 2004年 12月 1日
改定日 2011年 6月 17日
株式会社ハイマックス
代表取締役社長 山本 昌平
