会社情報

情報セキュリティ方針

当社はお客様のシステムやデータ等の情報資産、そして、当社の経営資産としての情報資産を守ることはコンプライアンス(企業倫理)の観点から重要な社会的責任と考え、また、企業としての経営の基盤であると考えております。
一方、当社をとりまく環境の急激な変化により、情報の漏えいや改ざんなど、情報資産への脅威が近年増大し、また、お客様や取引先からもこの対応を求められてきています。当社では、情報セキュリティ対策の包括的な規定として、以下のように情報セキュリティ方針を策定し、当社の情報資産をあらゆる脅威から保護するために、必要な情報セキュリティ確保に全社的に取り組みます。
役員・従業員及び関係会社を含め当社業務に従事する全ての関係者は、方針を理解し、実行に責任を負うとともに、方針を尊重し、遵守しなければなりません。

1.組織・体制について

情報セキュリティ対策を推進するための全社一体となった組織・体制を定め、その責任及び権限を明確にします。

2.情報の分類と管理について

当社で取り扱う情報資産について、重要度に応じた情報の分類、情報の管理方法等を規定します。

3.教育・啓発について

情報セキュリティ方針に従い、情報セキュリティに関する権限と責任を定め、当社業務に従事する全ての関係者に方針の内容を周知徹底する等の教育、啓発を行います。

4.物理的セキュリティについて

情報資産を保護するため不正な立入り、損傷、妨害及び災害等が発生しないようセキュリティ・エリアを設置する等の物理的な対策を講じます。

5.技術的セキュリティについて

情報資産を外部からの不正アクセス等から保護するため、情報資産への接続及び利用の制限、監視等の必要な対策を講じます。

6.事故対応について

セキュリティ上の異常事態が発生した際の原因究明、異常事態への対応を迅速に実施し、影響、被害の拡大を防ぐように努めます。

7.法令等の遵守について

関係する法令及びお客様との契約上のセキュリティ義務を遵守します。

8.継続的改善について

新たな脅威等を踏まえ、方針及び情報セキュリティ対策の評価、改善を継続的に実施できる体制及び手順を確立、維持します。

制定:2004年10月1日
改定:2017年1月1日
株式会社ハイ・アベイラビリティ・システムズ
代表取締役社長 鈴木 健二

一つ上に戻る

先頭に戻る