ISMS基本方針

STAFF :  HRC

ISMS基本方針

ISMS基本方針

ISMS基本方針

株式会社HRCは、お客様との信頼関係の上に成り立っています。

当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、これを紛失、盗難、不正使用から保護していかなければなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(以下ISMS)を確立、導入、運用、監視、レビュー、維持、及び継続的改善をすることにより、企業の社会的責任を果たすことを目的とし、ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

経営層を含む適用範囲の従業員は、本趣旨を理解し、順守していきます。

1、 情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2、 適用範囲
当社の顧客対応業務、施設/設備に関わる情報を対象とする。

3、 管理者の任命と義務
当社は、ISMSの円滑な運用を図るためにISMSQC(以下事務局)を設置する。事務局は全社的にISMSの推進を図る。各組織においては組織の長が管理委員を任命し、管理委員は各組織におけるISMSの推進に努めることとする。

4、 情報セキュリティ目的とリスクの低減
当社は、事業に影響する内部・外部の課題を決定し、その課題を解決するため関連する組織及び階層に「情報セキュリティ目的」を策定・実施し利害関係者に影響するリスクを低減する。

5、 従業員の義務
従業員は、「ISMS基本方針」、「セキュリティ規則」および「各種情報セキュリティの手順書」に準じて行動することとする。もし違反した場合には、就業規則(表彰、および懲戒規程)を適用するものとする。

6、 法令・規範の順守
当社は、情報セキュリティ対策に関する法令その他規範を順守する。

7、 秘密保持契約
当社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

8、 教育
情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、事務局が推進を図るものとする。

制定日 2019年08月01日
改定日 2023年07月24日
株式会社HRC
代表取締役 中沢宏

Copyright©2021 HRC. All rights reserved.