情報セキュリティポリシー

■情報セキュリティポリシー

株式会社ホーコーズは、複写、地図のデジタル編集、地理情報のシステム開発、画像のデザイン&グラフィック処理などの情報処理加工サービスを展開しております。これら事業で当社が取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客様および当社の情報資産は極めて重要であり、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、その情報資産に対して適切な安全対策を実施し、紛失・盗難・漏洩・不正使用から保護しなくてはなりません。当社は、ここに「情報セキュリティ基本方針」を定め、全社一丸となって以下の施策に取り組み、遵守します。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2.適用範囲

当社が実施するデジタルサービス事業、デジタルマッピング事業、DTP事業に関わる情報資産を対象とする。

3.管理者の任命と義務

当社における情報セキュリティ活動に対する総括的な管理責任を持つ情報セキュリティ管理責任者を任命する。また、情報セキュリティ委員からなる情報セキュリティ委員会を設置し、全社的に情報セキュリティ活動の推進を図るものとする。加えて、各部門リーダは情報セキュリティ管理者として任命され、各部門における情報セキュリティ活動の推進に努めることとする。

4.リスクの特定と情報セキュリティ目的

情報セキュリティ委員会は、「ISMSマニュアル」で定めた方法でリスクを特定し、最適な情報セキュリティが確保できるような管理策を講じる。これにより、セキュリティ事故・事件や顧客苦情の発生ゼロを維持することを情報セキュリティ目的とする。

これにより、セキュリティ事故・事件や顧客苦情の発生ゼロを維持することを情報セキュリティ 目的とする。

5.従業員の義務

アルバイト社員、派遣社員、契約社員を含む全従業員は、「ISMSマニュアル」、および各手順書に準じて行動すること。違反した場合には、内容に応じて就業規則の懲戒を適用するものとする。

6.個人情報保護

個人情報保護法に準じて個人情報を管理するものとする。

7.機密情報管理

不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

8.著作権保護

著作権法に準じて著作物を管理するものとする。

9.秘密保持契約

顧客との秘密保持契約事項に準じて情報を管理するものとする。

10.教育

情報セキュリティに関する教育活動は社長承認のもと、情報セキュリティ管理責任者が推進を図るものとする。

制定日: 2004 年 11 月 12 日
最終改定日: 2012 年 1 月 16 日
株式会社ホーコーズ
代表取締役 番場光太郎
事業者名称 株式会社ホーコーズ
事業者部門 全社
認証規格 BS ISO/IEC 27001:2005
認証登録番号 06381
審査登録範囲 図面、地図、文書のデータ入力、編集、販売、コピー、印刷、製本サービス、GISソフト開発における情報管理
適用宣言書 4版(2009/10/26)
初回登録日 2005年2月18日
認証登録機関(認定番号) Moody International Certification Ltd. (014)

ページTOPへ