Hitachi

情報セキュリティ基本方針 INFORMATION SECURITY BASIC POLICY

情報セキュリティ基本方針

株式会社北海道日立システムズ
代表取締役 取締役社長
佐藤 和夫
2019年4月制定

1.情報セキュリティの目的

 当社は、「先進の情報技術を組み合わせた独自のサービスを創造し、お客さまからすべてをまかせていただけるグローバルサービスカンパニーになる」ことをめざし、コンサルからシステムインテグレーション、工事を含めて、システムの運用、監視や保守まで、ワンストップで提供しています。お客さまに安全で安心な品質の良い製品・サービスを提供し、お客さまとの高い信頼関係を維持・継続していくことが重要です。
 そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などのさまざまな脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力していかなければなりません。

<情報セキュリティ目標>
当社は、下記に示す事項を達成することで「情報セキュリティ事故ゼロ件」を目指します。

1.
情報セキュリティマネジメントシステムを継続的に改善し、情報セキュリティ事故防止に努めます。

2.
万が一情報セキュリティ事故が発生した場合は被害を最小限にし、迅速な復旧と再発防止に努めます。

3.
必要な情報を必要なときに利用できるよう、情報資産の可用性を確保します。

2.情報セキュリティコミットメント

(1)
情報セキュリティに関する規程の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティに関する規程を策定する。
更に、社長を中心とした当社における情報セキュリティ管理体制を確立し、これを着実に実施する。
加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。

(2)
情報資産の保護と管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。
提供するクラウドサービスにおいては、プロバイダとしてお客さまからお預かりする情報資産の機密性、完全性、可用性を確保することを責務とする。

(3)
法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。
当社の情報セキュリティに関する規程を、これらの法令及びその他の規範に適合させる。
また、これらに違反した場合には、就業規則等に照らして、然るべき処分を行う。

(4)
教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

(5)
事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。

(6)
企業集団における業務の適正化確保
当社は、前第1項から第5項に従い、業務の適正を確保するための体制の構築に努める。