情報セキュリティ基本方針INFORMATION SECURITY POLICY

情報セキュリティ基本方針

1．情報セキュリティ活動の方針

当社が提供する「システム開発」や「システム運用」などのサービス、及びサービス提供に不可欠な事業における情報資産の「機密性」「完全性」「可用性」を損なわないことがお客様、当社役員、従業員、及びお取引先と継続的な事業の発展を実現できることと認識し、情報セキュリティマネジメントシステムの目的設定の枠組みとします。

2．情報セキュリティマネジメントシステムの確立、維持、改善

情報セキュリティに対する組織的かつ継続的な取り組みを行うため、情報セキュリティマネジメントシステムを確立し、維持し、定期的に見直しを行い、継続的な改善を実施します。

3．リスクマネジメントの確立

経営資源の有効性・効率性の確保、ビジネスの継続性の確保、及び法規制の遵守を行うため、リスクマネジメントを確立します。リスクマネジメントは、リスクの顕在化を極小化させる適切な管理策の選択に資するものとなるよう、情報セキュリティマネジメントシステムの重要な構成要素の一部として運用します。

4．リスク評価と情報セキュリティ管理体制

情報セキュリティリスクを評価するにあたっては、全社として統一した実施方法を策定し、実施します。また情報セキュリティの管理体制を整え、情報資産に対する管理責任者、業務従業者の役割及び責任を明確にし、それに基づいた情報セキュリティ活動を実施します。

5．法令、規制及び契約要求事項の遵守

当社の業務に従事するすべての者は、情報セキュリティに関連する法令、規制及びお客様との契約要求事項を認識し、これを遵守します。

6．情報セキュリティの意識向上

全従業員に対する継続的な教育及び研修を行い、情報セキュリティの重要性を周知します。

7．情報セキュリティ対策の評価及び見直し

情報セキュリティの実施状況を定期的に監査し、評価を行います。必要に応じて、見直しを実施し、継続的な改善を図ります。

2010年8月26日
株式会社エイチ・エル・シー
代表取締役社長　辰巳　英策