ISMS基本方針

株式会社ひけしや (以下、「当社」といいます) は、OSS (Operation Support System) を中心としたシステムの開発を通じて、社会に貢献するという基本姿勢で日々活動しています。 当社は、情報セキュリティの重要性を認識し、当社が扱う資産を盗難、漏洩、不正アクセス等行為等から保護するためにISMS基本方針 (情報セキュリティ基本方針を含む) を定め、セキュリティインシデントの予防と継続的な情報セキュリティ向上に努めます。
1. 資産の保護
当社は、事業活動の中で取扱う個人情報を含めた全ての情報セキュリティを保護するため、機密性、完全性、可用性に対する脅威及びぜい弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、情報資産の重要性とリスクを分析・評価し、その結果に基づいて、適切な物理的管理策及び技術的管理策を実施します。
2. 情報セキュリティ体制の構築と内部規定の整備
当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
3. 教育・訓練の実施
当社は、経営陣及び社員等に対して、ISMS基本方針をはじめとするISMS文書及びそれらに違反した場合の罰則適用に関する周知徹底を行い、情報セキュリティへの意識向上を図ります。また内部規程の周知徹底のため、定期的に教育・訓練を実施し、人的セキュリティの確保に努めます。
4. セキュリティインシデントの予防と対応
当社は、セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
5. 法令・規範の遵守と継続的改善
当社は、事業場の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令又は規制の要求事項に準拠・適合する基本方針及び内部規程を定め、並びに契約上のセキュリティ義務を考慮して、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図ります。
当社は、本基本方針に基づいて、情報セキュリティマネジメントシステム (ISMS) を確立、導入、運用、監視、レビュー、維持及び改善を実施してまいります。
制定: 2007年 4月 2日
株式会社ひけしや
代表取締役社長 槇 俊徳