情報セキュリティ基本方針
| 株式会社ハート・アンド・マインド(以下「当社」といいます。)は、お客様からお預かりした情報資産ならびに当社の情報資産を 事故・災害・犯罪などの脅威から守り、お客様と社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 |
|
|---|---|
| 1.経営者の責任 | 当社は、情報セキュリティの重要性を正しく認識し、経営者主導で組織的かつ継続的に 情報セキュリティの改善・向上に努めます。 |
| 2.社内体制の整備 | 当社は、情報セキュリティの維持および改善のために責任者を設置し、体制・組織の 整備と責任と権限の明確化により、情報セキュリティ対策を確実に実施します。 |
| 3.従業員の取組み | 当社は、従業員が、情報資産の重要性を充分に認識し、情報セキュリティのために必要と される知識、技術を習得するように、必要な教育・研修を実施します。 |
| 4.法令及び契約上の要求事項の遵守 | 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。 |
| 5.違反及び事故への対応 | 当社は、情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には 適切に対処し、被害の拡大・波及および再発の防止に努めます。 |
| 6.継続的改善の実施 | 当社は、本方針が遵守されていることを定期的に確認し、その有効性を維持するために、 継続的な見直しと改善に努めます。 |