株式会社HARO(以下、「当社」)は、企業理念を実現するためには、お客様の信頼を得ることを第一と考え、ここに「情報セキュリティ基本方針」を定め、下記事項を常に念頭に置き、経営陣を含め全従業員に周知徹底し、この方針に従い適切な情報資産の保護に努めてまいります。
1.実施事項
- 顧客情報の保護を通じて、顧客との信頼関係を強固なものとします。
- 経営理念、法令遵守を通じて、企業としての社会的責任を果たすものとします。
- 顧客からお預かりした業務上取り扱う情報資産のセキュリティ対策にも万全を期し、紛失、破壊、改ざんおよび漏えい等のリスク発生の未然防止に常に取り組みます。
- 情報セキュリティに関する教育・訓練を従業員に対して定期的に行うことで技術を習得し、情報セキュリティへの取り組みを確かなものにします。
- 情報セキュリティに関する事故・違反等があった場合は、適切かつ速やかに対応し再発防止に努めます。
- 情報セキュリティに関する目的を設定し、実施し、維持します。
- 情報セキュリティに関連して適用される要求事項を満たします。
- 情報セキュリティに関連して最新の脅威情報、技術情報等を継続的に収集し、適時に新たなリスクに対応しつつセキュリティ対策を向上させるよう努めます。
2.責任と義務及び罰則
基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故および弱点を報告する責任を有し、当社が取り扱うすべての情報資産の保護を危うくする行為を行った者は、就業規則および法令等に従い処分を行います。
3.定期的な見直し
情報セキュリティマネジメントシステムは、定期的に遵守状況を点検・見直し、社会や社内の環境変化に応じて、継続的改善に努めます。
2021年制定 2024年11月10日改定
株式会社HARO