情報セキュリティー基本方針

目的
株式会社ハナブサネットワークス(以下、「当社」という。)は、事業活動を展開する中で、情報セキュリティの重要性を認識し、問題発生を未然に防止し、各々の情報資産に関する認識を高めることを目指します。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、以下のような情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策への取組みに努めます。

基本方針
1.当社はJISQ27001:2014及び関連する法令、規則並びに顧客との契約上の要求事項を踏まえた情報セキュリティシステムを確立し、役員をはじめ全従業員および協力会社社員がこれを順守します。
またPDCAのマネジメントサイクルを実践し目標管理制度の継続的改善を図ります。

2.当社は、顧客(取引先)、協力会社、社員(役員・従業員)を利害関係者とし当社が定めるセキュリティ義務、および情報セキュリティに関する法令・規則等を尊守いたします。

3.当社は、経営方針や組織体制の変更、国内外の社会情勢の変化、技術的変化、法令・規則等の変更、利害関係者の要求事項の改定などに伴い、継続的に情報セキュリティの見直しを図り、維持・改善します。

4.当社は、社員の情報セキュリティの重要性を認識させ、高い意識の向上を図り、情報および設備・機器の適正利用を実施徹底するために、計画的に情報セキュリティ教育を実行いたします。

5.当社は、セキュリティ事件・事故が発生した場合、またその予兆があった場合、速やかな対応および手続きを行うように取り組むものといたします。