株式会社ヒップ(以下「当社」といいます。)は、経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともに、 これを適正に保護することを目的 として、情報セキュリティ対策の基本方針をここに定めます。 当社は、この方針に基づく対策の実践と水準の向上を継続的に行い、安全かつ安定的で、お客様を始めとするさまざまなステークホルダーの皆様から常に信頼される組織を目指します。当社の情報セキュリティ対策の基本方針は以下のとおりです。
1.適用範囲
この基本方針は、業務上保有する情報資産及びこれを利用する全ての者に適用します。
2.情報セキュリティ体制
内部の組織ごとに情報セキュリティ責任者を設置し、情報セキュリティ体制を構築します。
3.情報セキュリティ対策
情報資産の可用性・完全性・機密性が確保されるよう、物理的セキュリティ、人的セキュリティ、技術的セキュリティの3面から適切な対策を実施します。
また、これにより契約の相手先のセキュリティ水準を把握し、適正な履行を確保します。
4.情報セキュリティに関する整備
情報セキュリティに関する体制の構築や対策が確実に行われるよう、内部規則を定め、遵守を情報利用者に義務付けます。
また、対策水準の向上を図るため、内部規則は継続的に見直します。
5.個人情報の取扱い
個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることに鑑み、別にプライバシーポリシーを定め、保護を図ります。
6.情報セキュリティに関する教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。
