制定:平成25年10月18日
改訂:平成30年7月1日
株式会社ホクコウ
代表取締役 北洞 順造
株式会社ホクコウ(以下、当社)は”広がるシステムステーション”を合言葉にユーザーさまの立場に立ったシステム提案・開発・販売を理念に掲げ、業務用アプリケーションを通じて社会に貢献する企業を目指しております。
IT業界ではお客さまから信頼をいただく為には大切な情報資産を(故障、災害、盗難、漏洩、不正使用等)さまざまな脅威から保護することが重要であり、役員、従業員及び協力会社社員など、当社が取り扱う情報資産に関係する全ての者を対象とした情報セキュリティの基本方針を定め、情報資産に要求される機密性・完全性の向上を図って参ります。
1.個人情報保護法・不正競争防止等各種関連法令や国が定める指針、その他の規範、並びに契約上のセキュリティ義務に適切に対応し、コンプライアンス経営に徹します。
2.情報資産の取得、利用及び提供を適切に実施する為の情報セキュリティマニュアル及びその規定にもとづくISMS(情報セキュリティマネジメントシステム)を構築して運用します。また、ISMSを適切に運用していくための運用責任者として情報セキュリティ管理責任者及び個人情報保護責任者を定めます。
3.情報資産のリスクアセスメントを適切に実施する為の社内規定と具体的な手順を策定して、リスク管理策を実施し、情報資産への不正アクセス、紛失、破壊、改ざん及び漏洩防止等、情報セキュリティ事件、事故の発生の防止に努めます。
4.役員、従業員の全てに対し、情報セキュリティに関する教育、訓練を実施し、情報資産の取り扱いと情報セキュリティの維持の重要性の理解に努め、情報資産・設備・機器の適正な利用について周知徹底を図ります。
5.法令・規制、要求事項及び社内規定に違反した場合は就業規則などによる罰則を適用します。
6.情報セキュリティ事故からの早期復旧と処置及び利害関係者への適切な報告を速やかに実施し被害を最小限度にくい止めるよう努力するとともに、再発防止策を講じISMSの維持改善に努めます。
7.本人から提供された個人情報は、採用活動・雇用管理・当社顧客に限定した営業活動及び、これに付随した業務のためにのみ利用させていただきます。
個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩のリスクに対して合理的な安全対策、予防是正を講ずるとともに適時見直しを行います。
8.社会の情報セキュリティの維持向上を目指すとともに、情報セキュリティの啓蒙、維持活動に積極的に参加し、常に見直しを行い、継続的改善に努めます。