情報セキュリティのための方針群
株式会社HCSホールディングス(以下、当社という)は、情報化社会において情報を重要な経営資源と捉え、お客様よりお預かりする情報資産、当社が保有する情報資産等を、情報セキュリティに関する脅威から守るため、適切かつ安全に保持する対策を施し、維持・管理し、お客様との信頼関係を築き、向上を目指し、今後も当社が提供するサービスに満足いただける様、努力してまいります。
それを確実なものにするために、経営者をはじめ全ての従事者が情報セキュリティへの認識・知識を高め、情報資産の取扱い・管理等の重要性を認識し、コンプライアンスおよび情報セキュリティの遵守を推進します。
情報セキュリティのための方針群を下記に定め、情報セキュリティにおけるリスク低減に努め、社会的な信頼性向上に邁進いたします。
2016年7月1日制定
2019年7月1日改訂
株式会社HCSホールディングス
ISMS 経営者 長嶋 博
1. 情報セキュリティ基本方針
当社は、創立以来システムインテグレータに携わり、お客様に満足をいただけるサービスを提供して来ました。今後も蓄積されたノウハウとIT技術を提供して行きます。
当社が取り扱うお客様の情報資産および当社の情報資産は、経営基盤として極めて重要なものです。また、情報資産は漏えい、改ざん、破壊、紛失、不正使用等の脆弱性を含んでおり、保有するリスクも増大しています。
当社は、情報資産のリスクからお客様の情報資産および当社の情報資産を保護する事の重要性を認識し、役員、従業員や協力会社等、当社が取り扱う情報資産に関係する全ての者を対象として情報セキュリティ基本方針を定め維持運用する活動を実施します。
当社は、
2016年7月1日制定
2019年7月1日改訂
株式会社HCSホールディングス
ISMS 経営者 長嶋 博
2. アクセス制御方針 <A.9.1.1>
[情報アクセス管理規定/ISMS]
3. 暗号による管理策の利用方針 <A.10.1.1>
[情報アクセス管理規定/ISMS]
4. セキュリティに配慮した開発のための方針 <A.14.2.1>
[情報アクセス管理規定/ISMS]
5. 供給者関係のための情報セキュリティの方針 <A.15.1.1>
[情報アクセス管理規定/ISMS]
6. プライバシー及び個人を特定できる情報(PII)の保護方針 <A.18.1.4>
個人情報保護基本方針を参照する。
※ PII:Personally Identifiable Information
7. モバイル機器の方針 <A.6.2.1>
[情報アクセス管理規定/ISMS]
8. クリアデスク・クリアスクリーン方針 <A.11.2.9>
[情報アクセス管理規定/ISMS]
※ < >内はISO27001:2013附属書Aの管理策番号