株式会社ヘイフィールド(以下「弊社」という)では、お客様に対しサービスをご提供する過程で知りうる、営業情報、顧客情報、サービス利用者様及び従業員に関する個人情報を重要な情報資産と位置付けております。 そのため、情報資産を適正に管理し、情報の漏洩及び不正利用を防止することを、弊社の重大な責任と認識し、ここに「情報セキュリティ基本方針」を定めます。
- 情報の「機密性」、「安全性」及び「可用性」を確保し維持すること。
- 情報セキュリティマネジメントシステムを運営、維持及び管理するため、管理部長は、基本方針、情報セキュリティ対策を定期的に見直すこと。
- 法令、規制、及び契約上の要求事項を厳守すること。
- リスクを評価する基準及びリスクアセスメントの手順を確立すること。
- リスクアセスメントで明確になったリスクに対し、レベルを低減するための情報セキュリティ対策を講ずること。
- 重大な障害または災害により事業活動が中断しないよう、予防及び回復手順を策定するとともに定期的な見直しをすること。
- 情報セキュリティの教育を経営者・従業員に対して定期的に実施すること。
- 情報セキュリティの違反及び事件・事故を防止するための予防措置、是正処置を行うこと。
- 業務プロセス、周辺環境、技術動向などの変化に合わせて情報セキュリティマネジメントシステムを随時見直すこと。
制定 2026年1月1日
株式会社ヘイフィールド
代表取締役 黒川一徳