基本理念

当社が事業の中で取り扱うお客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。当社は、これらの情報資産を漏えい、き損、滅失などのリスクから保護することを重要な責務と捉え、役員および従業員をはじめとする業務関係者が本方針を遵守し、情報資産の機密性・完全性・可用性の確保に努めます。

基本方針

1. 当社は情報資産を保護するために、情報セキュリティ方針および関連する規程類を策定し、これに基づいて業務を遂行するとともに、情報セキュリティに関連する法令、規制その他の規範、ならびにお客様との契約事項を遵守します。
2. 当社は、情報資産を取り巻く漏えい、き損、滅失などのリスクに適切に対応するため、リスクの分析・評価に関する基準とその実施体制を整備しています。定期的にリスクアセスメントを実施し、その結果に基づき、必要かつ適切なセキュリティ対策を講じます。
3. 担当役員を中心とした情報セキュリティ体制を確立し、情報セキュリティに関する権限と責任を明確にします。また、すべての従業者が情報セキュリティの重要性を認識し、情報資産を適切に取り扱うことができるよう、定期的に教育・訓練および啓発活動を行います。
4. 情報セキュリティ方針の遵守状況および情報資産の取扱状況について、定期的に点検および監査を実施し、発見された不備や改善点については、速やかに是正処置を講じます。
5. 情報セキュリティ上のインシデントに備え、被害を最小限に抑えるための対応手順を整備し、発生時には迅速かつ適切に対応します。特に、事業の継続に支障をきたす重大なインシデントに対しては、管理体制を構築し、定期的な見直しを通じて当社の事業継続を確実なものとします。
6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを運用するとともに、継続的に見直しと改善を行います。

2025年7月1日 制定

Hanji株式会社

代表取締役CEO　村田 洋佑