当社の情報セキュリティにおける基本方針

基本理念

株式会社ヘッドウォータースプロフェッショナルズ(以下、「当社」)は、(1)システム設計・開発・運用、(2)コンサルティング、(3)システムインテグレーション、(4) システム開発のアウトソーシング、(5) ネットワーク構築・管理、(6) インターネットソリューション、(7) IT教育サービスなどの事業を通し社会へ貢献させていただいております。
当社は、上記事業遂行の中でお預かりするお客様の情報資産ならびに従業者(雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む)に関する情報資産について、厳正に保護することを社会的責任と認識します。
併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。

方 針

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。

2.情報セキュリティの目標

すべてのリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。

3.準拠法等

当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。

4.情報セキュリティ教育、訓練及び意識向上

情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。

5.事業継続管理

事業継続計画を策定、維持し、実行可能な限りレビューを行います。

6.罰則

情報セキュリティマネジメントシステム適用範囲の情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底いたします。

7.情報セキュリティインシデント

当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応いたします。

制定日:2022年7月4日
株式会社 ヘッドウォータースプロフェッショナルズ
代表取締役 近藤 慎哉