【 基本方針 】
ヒューテックノオリングループは、当グループの情報資産に対して安全性・信頼性を確保するため、適切なセキュリティ対策を実施する。
本情報セキュリティポリシーは、故意や偶然という区別に関係なくすべての脅威から当グループの情報資産を保護することを目的とする。
当グループのすべての役職員は、情報セキュリティの重要性を認識し、この情報セキュリティポリシーを遵守しなければならない。
-
適用範囲
当グループが業務で使用する①すべての情報資産、②情報資産を保全するための設備、③情報資産に接するすべての役職員および業務委託先とする。
-
情報資産
情報資産とは、①業務上生じるすべての情報、②情報を処理する情報システムおよび情報を送受信するネットワークをいう。
情報には、社内情報、個人情報、寄託者等の社外情報、技術ノウハウ等のすべての情報を含む。紙・電子など記録媒体を問わない。
情報システムには、各種コンピュータおよびそれらを接続するネットワーク関連機器を含む。
-
管理体制
当グループのすべての役職員は、グループ各社が定める「情報システム管理・運用規程」に基づき情報セキュリティ対策を実施する。
業務委託先等第3者との情報セキュリティに関しても、守秘義務に関する事項を契約書に規定し、情報が適正に管理される体制を作る。
当グループは、役職員に対する情報セキュリティ教育を行い、情報が適正に管理されるよう周知徹底を図る。
-
物理的セキュリティ対策
当グループのすべての役職員は、情報資産に不正に侵入され資産の損失や損傷、業務妨害等のリスクを回避するため、情報資産について適切な保護を行う。
当グループはオフィススペース、情報資産を取扱う情報システム、ネットワーク等についても同様の保護を行う。
-
不正アクセス対策
当グループは情報の漏えいや改ざん等を防止するため、情報資産を参照・利用するための権限を定め、業務上正当な必要性を有する者のみがアクセスできるよう管理する。
当グループのすべての役職員および業務委託先等は、アクセス管理の重要性を理解したうえで、パスワードや機器の適切な使用を行う。
-
事故発生時の対策
万一事故が発生した場合には、その被害を最小限に抑えるほか、事故の原因を追究のうえ、再発防止策を含む適切な処置を講じる。
以上