情報セキュリティ基本方針
株式会社ホーコーズ(以下、「当社」といいます。)は、複写、地図のデジタル編集、地理情報のシステム開発、画像のデザイン&グラフィック処理などの情報処理加工サービスを展開しております。
これら事業で当社が取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客様および当社の情報資産は極めて重要であり、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、その情報資産に対して適切な安全対策を実施し、紛失・盗難・漏洩・不正使用から保護しなくてはなりません。
当社は、ここに「情報セキュリティ基本方針」を定め、全社一丸となって以下の施策に取り組み、遵守します。
- 1.情報セキュリティの定義
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
- 2.適用範囲
- 当社が実施するデジタルサービス事業、デジタルマッピング事業、DTP事業に関わる情報資産を対象とする。
- 3.管理者の任命と義務
- 当社における情報セキュリティ活動に対する総括的な管理責任を持つ情報セキュリティ管理責任者を任命する。
また、情報セキュリティ委員からなる情報セキュリティ委員会を設置し、全社的に情報セキュリティ活動の推進を図るものとする。
加えて、各部門リーダは情報セキュリティ管理者として任命され、各部門における情報セキュリティ活動の推進に努めることとする。
- 4.リスクの特定と情報セキュリティ目的
- 情報セキュリティ委員会は、「ISMSマニュアル」で定めた方法でリスクを特定し、最適な情報セキュリティが確保できるような管理策を講じる。
これにより、セキュリティ事故・事件や顧客苦情の発生ゼロを維持することを情報セキュリティ目的とする。
- 5.従業員の義務
- アルバイト社員、派遣社員、契約社員を含む全従業員は、「ISMSマニュアル」、および各手順書に準じて行動すること。
違反した場合には、内容に応じて就業規則の懲戒を適用するものとする。
- 6.個人情報保護
- 個人情報保護法に準じて個人情報を管理するものとする。
- 7.機密情報管理
- 不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
- 8.著作権保護
- 著作権法に準じて著作物を管理するものとする。
- 9.秘密保持契約
- 顧客との秘密保持契約事項に準じて情報を管理するものとする。
- 10.教育
- 情報セキュリティに関する教育活動は社長承認のもと、情報セキュリティ管理責任者が推進を図るものとする。
制定日: 2004年 11月 12日
最終改定日: 2012年 1月 16日
株式会社ホーコーズ
代表取締役 番場光太郎
