ここからサイト内共通メニュー

株式会社エイチ・アイ・ディ

株式会社エイチ・アイ・ディ >  情報セキュリティ基本方針

情報セキュリティ基本方針

 当社は、高度な情報技術やサービスを通して地域社会の発展に貢献し、北海道の情報発信基地となるべく真に時代のニーズに応える企業を目指す。この観点に立ち、以下のように情報セキュリティに関する当社の基本方針を宣言する。
 
  1. 当社が守るべき情報は、当社の事業活動に関わるもの全てを対象とする。全ての部門長は、部門内の全情報について、情報の不正な改ざん、漏洩、あるいは事業活動への障害が起きないよう的確に管理することを責務とする。
  2. 会社は、情報セキュリティ組織を設け、情報セキュリティ基本方針の社員への徹底を図り、かつ情報セキュリティ規定の制定と運用を推進するなど、十分な情報セキュリティ対策を講ずるものとする。
  3. 社員は、会社が定める情報セキュリティ規定、および各種運用ルールを遵守することとし、故意もしくは不注意からこれらを守らない場合には、就業規則第88条に基づき制裁規定を適用するものとする。
  4. 各部門長は、部門が管理する情報毎に、管理責任者、格納場所、機密分類、個人情報の有無、および開示先を特定すること。また、情報毎に運用方法を決定し、最適な情報セキュリティ対策を講ずること。
  5. 各部門長ならびに管理責任者は、個人情報や機微情報に関する法律、あるいは各種条例に基づき、守るべき情報を最適に管理すること。
  6. 会社は、これら情報セキュリティへの対策を適正に行うため、品質・情報セキュリティ委員会を設置し、情報セキュリティ対策の推進・徹底を図るものとする。
  7. 会社は、個人情報保護のため、プライバシー保護に関するコンプライアンス・プログラムを定め、以下のような対応を図るものとする。
    • (1)個人情報の適切な保護体制を維持するため、実施遵守計画を策定し、全社員を対象に、個人情報保護に必要な教育ならびに内部監査を実施する。
    • (2)個人情報の収集は、当社の正当な事業の範囲内で、かつ収集目的を明確に定め、その目的の達成に必要な範囲において、適法かつ公正な手段によって行う。
    • (3)個人情報の利用および提供は、情報主体から同意を得た収集目的の範囲内において行う。
    • (4)個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などを認識し、リスク防止のための社内規程や設備の整備、ならびに責任体制を確立するなど、最適な安全対策を講じる。
    • (5)各自治体における個人情報保護条例、あるいはその他の規範を遵守する。
    • (6)社会情勢や環境の変化を鑑み、最適な個人情報の保護を維持するため、定期的に実施遵守計画の見直しを行う。
以上
平成11年10月1日
(改訂)平成13年11月1日
(改訂)平成14年6月28日
(改訂)平成16年6月29日
(改訂)平成17年10月1日
(改訂)平成18年6月29日
(改訂)平成21年7月1日
(改訂)平成26年9月22日
(改訂)平成28年1月30日

株式会社エイチ・アイ・ディ
代表取締役会長
ページの先頭へ戻る

本文ここまで

フッターメニューここまで