情報セキュリティ基本方針

株式会社ホットココア(以下、「当社」という)は、業務上取り扱う顧客等の情報資産および当社の情報資産をあらゆる脅威から守り、保有または管理する情報システムの利用における権利と義務を明らかにし、情報システムの安全かつ適正な利用を図るため、次の通り情報セキュリティ基本方針を定め、以下の取り組みを実施致します。

1.適用範囲
当該基本方針の適用範囲は、当社のすべての組織と業務に関わる情報資産、情報システムおよびそれを扱う者を対象とします。

2.情報資産の管理
適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。

3.教育・訓練の実施
全ての情報システム利用者に対し、本方針に基づく教育を実施し、教育・訓練、およびこれらの周知徹底を効果的に実施します。

4.監査及び事業継続性の確保
情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。

5.法令等の遵守
事業及び情報セキュリティに関する法令、その他の規範を遵守します。また契約上のセキュリティ業務を重視し日常業務を遂行します。

6.見直し及び改善
情報セキュリティの定期的な評価及び見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善します。

 

2016年4月1日
株式会社ホットココア
代表取締役 永上裕之