発行日:2024年03月31日
株式会社 Hoster-JP
代表取締役 社長 山中 正明

株式会社Hoster-JP（以下「当社」）は顧客のビジネスの困り事をIT技術と仕組みで解決する事により価値提供を行う企業として、顧客の情報・外部取引先並びに社内の情報を重要度に合わせて「完全性」「機密性」「可用性」を適切に維持する事により情報漏洩などのリスクへ対策を講じます。

情報セキュリティを改善により効果的に高いレベルで維持する事により顧客が安心して当社のサービスを利用する事を目的として「情報セキュリティ基本方針」を定め、実施します。

また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切な対応をするべく、コンプライアンス経営に徹します。

社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威やぜい弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件事故の発生を防ぎます。

利害関係者への価値提供のために現実と理想の差分を改善していくために情報セキュリティ目標を決め、優先順位を付けて改善を継続して実施します。

把握・記録したKPIを分析し本質的なセキュリティの改善を継続して実施します。

情報セキュリティを維持するための仕組みおよび役割を文書として作成し、問題が発生した場合の対策および継続的な改善を文書で示します。

セキュリティを維持するために、人またはITだけに頼る部分を最小としシステムにより実現します。

セキュリティの重要性および具体的な対応を就業者に対して役割に応じた内容で教育を行い、就業者全員が情報セキュリティを維持するための行動を理解し実行します。

万一、法令規制要求事項及び社内規程に違反した場合、就業規則に定める罰則を適用します。

以上