株式会社ハナウタは、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。

このポリシーは、株式会社ハナウタの事業活動における情報セキュリティの指針となります。全従業員がこれを理解し、遵守することで、情報セキュリティの維持に努めます。

 

1.情報セキュリティの基本方針

• 企業活動における情報資産の保護を最優先とし、情報セキュリティの向上に努める。
• 情報セキュリティに関する法令、国の指針、業界基準に準拠する。

 

2.組織と責任

• 情報セキュリティ管理体制を設け、責任者を明確にする。
• 従業員に対し、定期的な情報セキュリティ研修を実施し、意識の向上を図る。

 

3.リスク管理

• 定期的なリスクアセスメントを実施し、脅威と脆弱性を評価する。
• リスク対策計画を策定し、適切なセキュリティ対策を実施する。

 

4.アクセス管理

• 情報へのアクセス権を従業員の役割に基づいて厳格に管理する。
• 不正アクセス、情報漏洩の防止策を講じる。

 

5.情報資産の管理

• 重要な情報資産を特定し、適切な保護措置を講じる。
• 情報資産の使用、保存、廃棄に関するルールを設定し、遵守する。

 

6.インシデント管理

• セキュリティインシデントが発生した場合の対応計画を策定する。
• インシデントの早期発見と迅速な対応で、被害の拡大を防ぐ。

 

7.継続的な改善

• 情報セキュリティ対策の有効性を定期的にレビューし、必要に応じて改善を行う。
• 技術進化や環境変化に対応し、セキュリティ対策を更新する。