HENNGE株式会社(以下「当社」という)は「テクノロジーの解放」をコンセプトに、独自の技術や時代の先端を行く新技術を広くお客様に届け世の中を変えてゆくことを企業理念に掲げ、クラウドサービス・ソリューションサービスの提供、ソフトウェア製品の供給を事業としている企業です。
当社は、これらの事業を通じて得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を最重要資産のひとつとして認識し、また、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。
この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。
1. 情報セキュリティの定義
情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。
※ 機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
※ 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
※ 可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。
2.目的
当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などのステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。
3.適用範囲
(1) 当社の全ての組織を対象とする。
(2) 役員、社員、派遣社員、パート、アルバイトを含む当社の全社員及びインターンならびに委託事業者のうち当社事業所において常駐して業務を遂行するものを対象とする。
(3) 当社の管理下にある、全ての業務活動に関わる情報を対象とする。
4.目標
(1) 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
(2) 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。
5. リスク対策の枠組み
当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。
(1) 情報資産の認識と分類
当社における情報資産の重要度を正しく認識して分類を行う。
(2) リスクアセスメント
リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
(3) リスクマネジメント
管理的、物理的、技術的なリスク対策を実施する。
6. その他の情報セキュリティ原則
(1) 情報セキュリティ義務の遵守
法令(情報セキュリティ管理規程に定める(1)不正競争防止法、(2)不正アクセス行為の禁止等に関する法律、(3)著作権法、(4)個人情報保護法を含むがこれに限らない)、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
(2) 教育と啓蒙活動の実施
情報セキュリティに関する教育・啓蒙活動を実施する。
(3) 事業継続の管理
情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
(4) 違反時の罰則適用
情報セキュリティ方針の違反者に対して罰則を適用する。
7. 情報セキュリティマネジメントに関する責任
万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、
情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。
8. 情報セキュリティマネジメントシステム文書
当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。また、本方針を実現するために、この文書を使用します。
9. 本方針の承認とレビュー
本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとします。
2019年 2 月 1 日改訂
2016年 10 月 1 日改訂
2013年 8 月 22 日改訂
2007年 9 月 19 日改訂
2007年 1 月 17 日制定