情報セキュリティ基本方針

株式会社 エイチ・アイ・ティ (以下「当社」という)は、物理的、人的及び技術的な情報セキュリティ対策を強化し、維持すること、また役員を含む全従業員が情報セキュリティに対し高い意識を持ち実践することで、情報資産の機密性、完全性、可用性を確保する。

  • 1. 適用範囲
  • 当社の事業活動に於いて係わる全ての情報資産に適用する。
  • 2. 情報セキュリティの推進組織
  • 社長は、情報に対しての全責任を負う。また、実務の代行者として情報セキュリティ管理責任者を任命し実行責任と権限を委譲する。情報セキュリティ管理責任者は、情報セキュリティ運営委員会を組織し、情報セキュリティの推進を図る。
  • 3. 情報セキュリティ管理策
  • 当社は、情報セキュリティ管理を行うために当社の情報資産のリスクを特定し、特定したリスクに対し最適な詳細管理策を定める。定められた管理策を維持し、実施する。また、定められた受容可能な水準以下に軽減する。
  • 4. 従業員の責務
  • 当社の従業員は、「情報セキュリティ基本方針」を順守し行動する。
  • 5. 個人情報保護法
  • 当社は、「個人情報保護法」を順守し顧客及び当社の個人情報を保護し管理する。
  • 6. 法の順守
  • 当社は、情報セキュリティに係わる法令及び規制要求事項を明確にし順守する。
  • 7. 教育・訓練
  • 情報セキュリティ管理責任者は、情報セキュリティに関する啓蒙、教育活動を計画し、全従業員に情報セキュリティの趣旨を理解し実施できるように周知徹底を図る。
  • 8. 内部監査
  • 当社は、情報資産の管理が適切に行われているか、適合しているか定期的に監査を実施する。
  • 9. 見直し
  • 社長は、「情報セキュリティ基本方針」を見直しする。また、情報技術の最新動向、新たに発見されたリスク、社会環境や法規制の変化及び内部監査、マネジメントレビューによって、「情報セキュリティ基本方針」を適宜に見直しを行い、継続的改善を行う。
                                         2008年4月 3日制定
                                         2015年5月 8日改定

                                    秋田県秋田市山王3‐1‐7
                                          東カンビル7F
                                    株式会社 エイチ・アイ・ティ
                                      代表取締役  川合 俊昭