情報セキュリティ方針

株式会社ハミングバード・IT(以下当社という)は、健全な企業経営に努め、システム開発業務を 営む企業として社内の機密情報を厳密に取り扱うと共に、情報漏えいリスク等に対して、 常に適切な処置を講じることにより、お客様および関係者の信頼を得るよう努めます。
そのため当社は、『システム開発業務』において、次のとおり情報セキュリティ方針を策定し、 情報セキュリティを確立し、運用、監視、レビュー、維持及び改善を行います。 また、より良い製品・サービスを提供するために安全かつ適正な情報セキュリティ対策を実施します。

  1. 情報セキュリティ管理体制
    当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理責任者を任命すると共に情報セキュリティ運営委員会を開催し、情報セキュリティ管理状況の把握と必要な対策を、迅速に実施できる体制を維持します。
  2. 情報資産の管理
    当社は、当社及びお客様からお預かりした情報資産の安全かつ適切な管理・運用を行うため、明確な方針・ルールを社内に周知徹底させ、リスク評価基準およびリスクアセスメントを含むマネジメント・システムを確立し、情報の不正アクセス、破壊、漏洩、改ざん等の事故を防止するための充分な安全対策を講じます。
  3. 情報セキュリティ教育
    当社は、役員・従業員・協力会社社員に対し、情報資産の適切な管理を実行するため情報セキュリティ教育・訓練を継続的に実施し、情報セキュリティに関する意識を高め啓蒙をはかります。
  4. 法令順守と情報セキュリティ内部監査の実施
    当社は、当社が定めた規定・ルール等の確認および評価を実施することと、関係法令・規制および契約上の要求事項の順守を徹底するための情報セキュリティ内部監査を実施し、また、違反する行為があれば厳しく対処し適切な情報管理を講じます。
  5. 情報セキュリティインシデントの報告
    当社は、設備・技術・制度等を充分に考慮したバランスのとれた情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対しての予防を図り、万が一発生した問題に対して迅速に対応を行います。
  6. 事業継続の管理
    当社は、情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にします。
  7. 情報セキュリティマネジメントシステム文書
    当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム文書を作成し、維持します。また、本方針を実現するために、この文書を使用します。当社は、情報セキュリティ方針の実施のため、付随する業務運用手順書を構築し、情報システムを運用する職員への周知と順守を行います。
  8. 継続的改善の実施
    当社は、上記1.から7.の取り組みを定期的および環境の変化に合わせて、評価し見直すことにより、情報セキュリティ管理体制(ISMS)の継続的改善と向上に努めます。

制定日 2016年1月15日
改定日 2016年7月12日

株式会社ハミングバード・IT
代表取締役 山田 秀昭