情報セキュリティ基本方針

株式会社  h2ワークス
代表取締役社長  米澤 真一

弊社は、情報サービス事業を中核としてお客様ニーズに応えております。今後も、お客様にご満足いただけるサービス・製品を提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、弊社の情報セキュリティに対する取り組みの指針といたします。

1.情報セキュリティ目的と管理体制

・お客様からお預かりした情報および弊社が保有する情報資産を保護し、リスク管理する事が
 お客様からの信頼、社会からの信頼につながると言う意味で、情報セキュリティの目的です。
・情報セキュリティ維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ
 管理手順を社内規則として定めます。

2. 法令、契約上の要求事項の遵守

・弊社従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との
 契約上のセキュリティ要求事項を遵守します。

3.従業員の義務と責任

・弊社従業員は、規程ならびに手順書を遵守して行動します。
・更に、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報
 セキュリティへの取り組みを確かなものにします。

4.従業員教育

・弊社従業員および外部委託先の従業員に、本基本方針の内容を周知徹底し、必要な教育を
 継続的に実施します。

5.違反及び事故への対応

・情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反および情報
 セキュリティ事故への対応のための体制を整備し、違反および事故の影響を低減します。