情報セキュリティ基本方針

株式会社ヒューマンウェア は、事業活動の上で取り扱う情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、継続的・安定的な事業運営を行うため、次の通り情報セキュリティ基本方針を策定し、ISMSの維持、継続および改善に努めます。

１．目的

本文書は、当社の情報セキュリティマネジメントシステム（以下、「ISMS」と称す）を構築するにあたっての基本的な取組み方針を定めるものである。本文書により、関係者すべてが情報セキュリティの重要性を理解し、本方針を遵守することで情報セキュリティを確保し、事業を推進していくことを目的とする。

２．基本声明

株式会社ヒューマンウェアの経営方針は、以下の通りである。

◆ 当社は真に必要とされる中小企業のIT化を強力にサポートします。
◆ 当社は顧客企業にITサービスとサポートを提供しその企業のビジネスの拡大を支援します。
◆ 当社は最新かつ確実な技術と情報を駆使し常にリーディングカンパニーをめざします。

上記経営方針を実現するために、当社はお客様のシステム、データ等の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護し運用することが重要と考えている。
よって以下の活動方針に基づき、情報資産の適切な保護を実現するためのセキュリティ管理の徹底を図る。

３．活動方針

（１）当社本社部門における、ISMSの構築・運営により、当部門で活用する重要な情報資産の、機密性、完全性、可用性を確保し、かつ継続的に改善を進める。
（２）経営陣をトップとした情報セキュリティ管理体制に基づき、部門全体でセキュリティ管理に取り組む。
（３）関係者全員に定期的に教育・訓練を行い、情報セキュリティ管理の周知・徹底を図る。
（４）継続的なリスクアセスメントに基づくセキュリティ管理を実施する。
リスクアセスメントの実施においては、リスクの受容基準を定め、機密性、完全性、可用性を確保するが、特にお客様データの機密性確保を最重要と考える。
（５）ISMSが有効に実施され、維持できていることを検証するために、定期的に内部監査を実施する。
（６）社内規程を含む、法律、規制およびお客様との契約を遵守する。
故意または重大な過失によって違反をした者は、懲戒処分・法的処分の対象とする。