当社は、経営理念に基づき高度情報化社会における高付加価値ソリューションの提供を行い、「顧客より、ベスト・パートナーとして選ばれ続ける会社であること」を使命とし、事業を展開しています。
その使命を全うすべく、当社では、顧客より預かる情報資産および当社の情報資産を適切に管理することを目的とし、情報セキュリティマネジメントシステムを確立します。
ここに、「情報セキュリティ方針」を定め、当社が取扱う全ての情報資産の適切な保護対策を実施するための指針とします。
1.適用範囲
本方針では、当社の事業活動の中で取扱う「情報資産」を対象とする。
「情報資産」とは、当社の管理下にあるコンピュータやネットワーク施設・設備、ソフトウェア、 情報システム、電子データ及びその格納媒体、ドキュメント及び契約書類、知的財産等を指し顧客より預かったものも含み対象とする。
2.情報セキュリティ対策
- (1)社長は、情報セキュリティ向上の為に、それをマネージメントする組織を設置する。
- (2)当社は、取扱う情報資産のリスクに応じて、適切な情報セキュリティ対策を講ずる。
- (3)当社は、情報セキュリティマネジメントシステムをPDCAサイクルで継続的改善を行う。
3.従事者および各組織の義務
- (1)当社業務従事者及び当社の各組織は、当社で定めたセキュリティポリシーに準拠し行動すること。
- (2)当社業務従事者が定められたセキュリティポリシーに違反した場合は、該当する罰則規定を適用する。
4.関連法令等の遵守
当社及び当社の業務従事者は、「個人情報保護法」等の情報セキュリティに関連する全ての法令および規制を遵守し行動する。
5.情報セキュリティ教育
当社は、セキュリティに関わる意識向上及び力量を保持するため、当社業務従事者に対しその職務に応じ、必要な情報セキュリティの教育と訓練を実施する。
制定日 2004年 12月 1日
改定日 2015年 6月 19日
株式会社ハイマックス
代表取締役社長 中島 太