サステナビリティ
印刷する

情報セキュリティ

  

情報セキュリティ方針

 当社は、経営理念に基づき、高付加価値ソリューションの提供を通じて、「顧客より、ベスト・パートナーとして選ばれ続ける会社であること」を使命として、事業を展開しています。

 その使命を全うするため、当社は情報セキュリティマネジメントシステムを確立し、情報の機密性・完全性・可用性の確保を基本原則として、顧客、取引先およびその他の利害関係者から求められる情報セキュリティ上の要求事項を満たすことにより、社会的信頼の維持・向上を図ります。

 ここに情報セキュリティ方針を定め、情報セキュリティ目的および目標を設定・見直すための枠組みとして、当社の事業活動において取り扱うすべての情報資産を適切に管理するための指針とします。

  1. 情報セキュリティ対策

    1. 社長は、情報セキュリティ向上の為に、それをマネージメントする組織を設置する。
    2. 当社は、取り扱う情報資産のリスクおよび機会を把握・評価した上で、適切な 情報セキュリティ対策を講ずる。
    3. 当社は、サイバー攻撃や不正アクセス等の脅威に対し、技術的および組織的な サイバーセキュリティ対策を講じ、継続的に強化する。
    4. 当社は、情報セキュリティマネジメントシステムをPDCAサイクルにより運用し、その有効性を定期的に評価しながら、継続的改善を行う。

  2. 従事者および各組織の義務

    1. 当社業務従事者および当社の各組織は、当社で定めた情報セキュリティ方針および 関連するセキュリティポリシーを理解し、これを遵守し、準拠して行動する。
    2. 当社業務従事者が定められたセキュリティポリシーに違反した場合は、該当する 罰則規定を適用する。

  3. 関連法令等の遵守

    当社および当社の業務従事者は、情報セキュリティに関連するすべての法令、規制 および契約上の要求事項を遵守し、行動する。

  4. 情報セキュリティ教育

    当社は、情報セキュリティに関わる意識向上および力量を保持・向上させるため、 当社業務従事者に対し、その職務に応じ、必要な情報セキュリティ教育および訓練を 計画的に実施する。

    また、教育・訓練の有効性を確認し、必要に応じて改善を行う。

制定日 2004年 12月 1日
改定日 2026年 1月 16日
株式会社ハイマックス
代表取締役社長 中島 太