株式会社ハーモナイズ(以下、「当社」といいます)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保を重要課題のひとつと捉えています。そこで、当社が保有するあらゆる情報資産を保護し、お客様や取引先、従業員などの信頼を守るための基本方針を策定し、以下の通り実施・推進いたします。
当社は、情報資産の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を確実に保護するため、組織的・技術的に適切な対策を講じます。具体的には、アクセス制限やウイルス対策ソフト、ファイアウォールなどのセキュリティツールの導入、パスワードポリシーの設定、物理的な入退室管理など、多角的な手段を用いて情報資産を守ります。
当社は、情報セキュリティに関する法令、規則、ガイドライン等を遵守し、これらに適合した社内規程や業務プロセスを整備します。また、関連する法令や規則が改正された場合には、その内容を速やかに把握し、社内規程や運用体制を適切に見直します。
当社は、経営者や従業員が情報資産の重要性を十分に認識し、適切に取り扱えるようにするため、定期的な教育・研修を実施します。これには、情報セキュリティに関する最新の脅威や対策事例の共有、従業員一人ひとりが遵守すべき行動指針の周知徹底を含みます。
当社は、情報資産に影響を及ぼすリスクを継続的に把握し、評価・分析を行いながら、必要に応じて対策を強化します。また、万が一インシデント(情報漏えいや不正アクセスなど)が発生した場合には、被害拡大を防ぎ、迅速に復旧を図るための体制と手順を整備し、適切に報告・対応します。
当社は、本「情報セキュリティ基本方針」および関連する諸規則や管理体制について、定期的な評価と見直しを行います。外部環境の変化や新たなセキュリティ脅威を踏まえ、必要に応じて適切な改善策を講じ、情報セキュリティ水準の向上を継続的に図ります。
2025年1月30日
株式会社 ハーモナイズ
代表取締役 井手 広幸