情報セキュリティのための方針群

株式会社HCSホールディングス(以下、当社という)は、情報化社会において情報を重要な経営資源と捉え、お客様よりお預かりする情報資産、当社が保有する情報資産等を、情報セキュリティに関する脅威から守るため、適切かつ安全に保持する対策を施し、維持・管理し、お客様との信頼関係を築き、向上を目指し、今後も当社が提供するサービスに満足いただける様、努力してまいります。

それを確実なものにするために、経営者をはじめ全ての従事者が情報セキュリティへの認識・知識を高め、情報資産の取扱い・管理等の重要性を認識し、コンプライアンスおよび情報セキュリティの遵守を推進します。

情報セキュリティのための方針群を下記に定め、情報セキュリティにおけるリスク低減に努め、社会的な信頼性向上に邁進いたします。

2018年5月1日改訂
2016年7月1日制定
株式会社HCSホールディングス
ISMS 経営者 加藤 俊彦

1. 情報セキュリティ基本方針

当社は、創立以来システムインテグレータに携わり、お客様に満足をいただけるサービスを提供して来ました。今後も蓄積されたノウハウとIT技術を提供して行きます。

当社が取り扱うお客様の情報資産および当社の情報資産は、経営基盤として極めて重要なものです。また、情報資産は漏えい、改ざん、破壊、紛失、不正使用等の脆弱性を含んでおり、保有するリスクも増大しています。

当社は、情報資産のリスクからお客様の情報資産および当社の情報資産を保護する事の重要性を認識し、役員、従業員や協力会社等、当社が取り扱う情報資産に関係する全ての者を対象として情報セキュリティ基本方針を定め維持運用する活動を実施します。

当社は、

  1. 情報セキュリティに関する法規制を遵守するとともに、知的所有権、契約内容、個人情報等の保護を確実にします。
  2. 情報セキュリティ管理・維持活動について、定期的検証と継続的改善を実施します。
  3. 情報セキュリティ事故の予防に努めます。また、万一セキュリティ事故が発生した場合、早期復旧と再発防止に努めます。
  4. 経営者は、本情報セキュリティ基本方針を当社の役員、従業員、協力会社等に対して周知徹底します。
  5. 情報セキュリティへの認識と知識を高めるために、継続的に教育訓練を実施します。
  6. 情報セキュリティ事故を意図的又は、重大な過失により引き起こしたものは、厳重に処罰します。

2018年5月1日改訂
2016年7月1日制定
株式会社HCSホールディングス
ISMS 経営者 加藤 俊彦

2. アクセス制御方針 <A.9.1.1>

  1. アクセス権限は、業務上、必要と認めた者のみに与え、権限のある者のみアクセスを可能とする。
  2. アクセス権を与える場合は、業務上必要な最小限の範囲とする。
  3. 情報システム等の社内システムを運用する担当者に対しては、システム登録変更等の作業を制御し、許可された場合のみ、アクセス可能とする。

[情報アクセス管理規定/ISMS]

3. 暗号による管理策の利用方針 <A.10.1.1>

  1. 無線LAN、データ入力を求めるホームページ、VPN等によるデータ通信は、暗号化を実施し、情報の保護を確実なものとする。

[情報アクセス管理規定/ISMS]

4. セキュリティに配慮した開発のための方針 <A.14.2.1>

  1. 開発に関わるプロジェクトは、“情報セキュリティのための方針群”に則り、情報の保護を確実なものとする。

[情報アクセス管理規定/ISMS]

5. 供給者関係のための情報セキュリティの方針 <A.15.1.1>

  1. 委託先およびサービス提供者が、会社の情報資産を利用したり、アクセスしたりする場合には、会社のISMS要求事項に従うこと等について合意し、秘密保持契約書などを締結する。

[情報アクセス管理規定/ISMS]

6. プライバシー及び個人を特定できる情報(PII)の保護方針 <A.18.1.4>

個人情報保護基本方針を参照する。
※ PII:Personally Identifiable Information

7. モバイル機器の方針 <A.6.2.1>

  1. 会社貸与のモバイルPC、スマートデバイスにはセキュリティ対策を実施する。
  2. 情報を格納し持出す際は、許可・管理記録・暗号化を必ず実施する。
  3. 私物のモバイル機器で、連絡目的以外の物は持ち込み禁止とする。

[情報アクセス管理規定/ISMS]

8. クリアデスク・クリアスクリーン方針 <A.11.2.9>

  1. パソコンは自動的にスクリーンロックが掛かるように設定し、離籍時にはスクリーンロック、ログオフ、シャットダウンのいずれかの措置をとる。
  2. パソコンは長時間離席する場合は、シャットダウンする。
  3. 帰宅時や長時間離席する場合は、机上等に書類を放置しない。
  4. 帰宅時には、パソコンを施錠保管する。

[情報アクセス管理規定/ISMS]

※ < >内はISO27001:2013附属書Aの管理策番号