株式会社ヒマワリシステム

情報セキュリティー基本方針

 当社の業務活動で取扱う顧客情報や社内情報は、極めて機密性の高いものであり、顧客の信頼を確保し、事業を発展的に継続する事が望まれる。情報セキュリティの確立を、社会的責任であると強く認識し、重要且つ継続的な課題として取り組むこととする。情報漏洩及び不正利用等のセキュリティ事故の発生防止及び法令順守を、社の重要な情報戦略の一つとして位置づけ、経営陣及び対象者全員がこの情報セキュリティ基本方針に則り業務に取組むものとする。

1.当社は、情報セキュリティ対策を推進するため、役割と責任者を明確にする。

2.当社は、法令、行政機関及び業界団体のガイドラインを遵守する。

3.当社は、役員及び全従業員が教育及び訓練を通して、情報セキュリティの重要性を
  認識し、情報資産の適正な利用が行われるように周知徹底する。

4.当社は、資産への不正アクセス、改ざんまたは破壊等を予防し、万が一事件・事故が発生した場
  合は、適切な是正を講じる。

5.当社は、本基本方針並びに関連諸規定が周知・実行・維持され、かつ、継続的改善が行なわれる
  ことを確実にするため、定期的に監査を実施し、継続して改善に努める。

6.当社は、情報セキュリティ管理策の有効性を測定し評価する

7.当社は、情報セキュリティに関する違反に対しては厳正な処分を行う。