情報セキュリティ基本方針
Security policy

方針概要

株式会社HiSCは、パートナーシップで実現する幸せ創造企業の理念を掲げ、日々業務を遂行しています。お客様とのパートナーシップを実現する為に、お客様の機密情報の情報セキュリティを確保することは当社の社会的責任であり、理念実現の為の重要な経営課題と認識しております。それを実現する手段として物理的、技術的なセキュリティ強化のみならず、全従業員が情報セキュリティに対し高い意識を持ち、情報セキュリティを尊重した行動をとる事が、重要かつ不可欠と考えております。

この基本認識のもと、ここに情報セキュリティ基本方針を定め、当社の情報セキュリティに関する活動、運用、対応の実現の為の指針といたします。

  1. 情報セキュリティに関する法令や、契約事項を遵守いたします。
  2. JISQ27001(ISO/IEC27001)に準拠した情報セキュリティマネジメントシステムを「ISMSマニュアル」として確立して維持するとともに、これを継続的に改善する。
  3. リスク受容水準を設定するとともにリスクの受容可能レベルを特定し、体系的なリスクアセスメントおよびリスクマネジメントに基づき、適切な管理目的および管理策を設定いたします。
  4. 情報セキュリティマネジメントシステムの確実な運用、情報セキュリティに関する意識向上の為、全従業員への定期的な情報セキュリティ教育を実施いたします。
  5. 情報システムの致命的な故障、または火災等の事故や、天災等による事業活動の中断に迅速に対処し、確実な再開、運用を行うため事業継続管理を行います。
  6. 全従業員は情報セキュリティ基本方針及びISMSマニュアルを遵守しなければなりません。これらに違反した場合は、就業規則等に基づき罰則を適用します。

制定日 平成27年10月1日
株式会社HiSC 代表取締役 小山内 拓