情報セキュリティポリシー
株式会社ほくせん(以下、「弊社」という)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様並びに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
-
情報セキュリティ管理体制の整備
弊社は、情報セキュリティの維持及び改善のため、関係法令・ガイドライン等を遵守するとともに、情報セキュリティに関する社内規程を整備します。 -
情報システム管理者の設置
弊社は、情報資産の保護及び適切な管理のために情報システム管理者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。 -
従業員への教育
弊社は、情報資産の保護及び適切な管理のために従業員に対し社内教育を継続的に実施します。 -
監査体制の整備
弊社は、情報セキュリティの維持及び改善のため、定期的な内部監査・外部監査の実施により関係法令・ガイドライン等の遵守状況を確認します。 -
委託先の適切な選定・評価
弊社は、情報の取扱いを外部に委託する場合、安全性を十分確保できる先を選定します。また、情報の取扱いについて委託先から定期的な報告を義務づけるとともに、委託先の定期的な評価を実施します。 -
継続的な取り組み
弊社は、以上の取り組みを継続的に実施し、評価、見直しすることにより、情報セキュリティの維持及び改善を図ります。
制定日2022年4月1日
札幌市中央区南2条西1丁目3番地
株式会社 ほくせん
代表取締役社長 佐藤 和人