企業経営に、ハピネス・マネジメントを。
株式会社ハピネスプラネット(以下、「当社」という。)は、当社の役員及び従業員を含めた、情報資産を扱うすべての者がお客様やお取引先様からお預かりした情報をはじめとする当社の情報資産を保護することの重要性を認識し、情報資産の機密性、完全性及び可用性の確保・向上を図るために、ここに情報セキュリティ基本方針(以下、「本基本方針」という。)を定め、これを実践することを宣言します。
- 経営者の責任 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 適用範囲 本基本方針は、当社のすべての組織と業務に関わる情報資産(個人情報を含む。以下同じ。)を対象とします。
- 法令等の遵守 当社は、情報セキュリティに関する各種法令及び国が定めるガイドライン並びに別に定める関連規程及び契約上のセキュリティ事項等を遵守します。
- 規程等の制定及び遵守 当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティに関する規程・基準等を制定し、社内に周知徹底を図り、適切に遵守します。
- 情報セキュリティ管理体制の確立 当社は、情報資産の保護及び適切な管理を行うため、情報セキュリティ管理体制並びにセキュリティ・インシデントの緊急時対応体制を整備するとともに、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。
- 情報資産の管理 当社は、情報資産に対して適切な物理的・組織的・技術的及び人的措置を講じることにより情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。
- 教育・訓練 当社は、全ての役員及び従業員に対して、本基本方針に基づき、情報セキュリティの重要性の認識及び情報資産の適正な管理・運用のために必要な教育・訓練を定期的に実施します。
- 定期的な監査、見直し及び継続的改善 当社は、情報セキュリティに関する内部監査を定期的に行い、必要に応じて適切な是正措置を講じるとともに、社会情勢や経営環境の変化、経営方針や事業内容の変更又は法令等の変更などに応じて、情報セキュリティに関する管理体制及び対策実施状況等を随時見直し、継続的な改善を図ります。
- 事故対応及び再発防止 当社は、万が一情報セキュリティに関する事故が発生した場合、迅速に対応し、その被害を最小限にとどめるべく努めるとともに、再発防止のための措置を講じます。
2024年3月19日 制定
株式会社ハピネスプラネット
代表取締役 矢野 和男
本ポリシーに関するお問い合わせは、下記までメールにてお願いいたします。
happiness-planet.gyoumu.fg@happiness-planet.org
株式会社 ハピネスプラネット COO 荒 宏視
株式会社 ハピネスプラネット CTO 佐藤 信夫