情報セキュリティ基本方針

情報セキュリティ基本方針

制定日 2005年4月01日
改定日 2020年2月28日
株式会社ハウズ・プラン
代表取締役社長 江連久伸

当社が提供するサービスを適切かつ確実に実施するためには、情報セキュリティの確保が必須となっています。このため、以下のとおり当社の情報セキュリティ基本方針を定め、情報セキュリティの維持管理に努めます。

  • 適用範囲
    本基本方針は、当社が保有するか否かに関わらず、当社で取り扱うすべての情報資産に適用します。また、当社の役員及び従業員、並びに外部委託先を対象者とします。
  • 推進体制
    当社の情報セキュリティ活動を推進するため、情報セキュリティに関する責任者を任命し、情報セキュリティ管理の組織・体制を整えます。
  • 規程・マニュアル等の整備
    情報セキュリティ基本方針に基づいた規程を整備し、情報資産の取り扱い方法を明確にします。
  • 情報資産管理
    当社で取り扱うすべての情報資産については、定期的にリスクアセスメントを実施し、その重要性に応じて適切に分類・管理します。また、情報資産に対するアクセス権は必要最小限として、業務上必要な者のみに与えます。
  • 監査
    情報セキュリティ基本方針及び関連規程等が適切に守られているか検証するため、定期的に情報セキュリティ管理に関する内部監査を実施します。
  • 評価と改善
    リスクアセスメント実施結果、内部監査結果、事件・事故の是正結果などを定期的にレビューし、必要に応じて基本施策等の見直しを行います。
  • 教育・訓練
    従業員に情報セキュリティに関する教育・訓練を定期的に実施します。
  • コンプライアンス
    当社及び従業員は、情報セキュリティ、関連法規、諸規程及び契約を遵守し、責任ある行動をとります。