Security Policy

情報セキュリティ
ポリシー

株式会社hokumo（以下「当社」）は、当社が取り扱う情報資産及び個人情報を適切に保護し、お客さまをはじめとする社会からの信頼に応えるため、「情報セキュリティポリシー」を定めます。
当社は、本ポリシーに基づき、情報セキュリティに関する体制を整備し、必要かつ適切な安全管理措置を講じることで、情報資産の保護及び適正な取扱いに努めます。

情報セキュリティ管理体制の構築

当社は、保有する情報資産及び個人情報を適切に保護するため、情報セキュリティに関する管理体制を整備し、法令、ガイドラインその他の規範を遵守します。

責任体制の明確化

当社は、情報セキュリティに関する責任体制を明確化し、必要な対策を適切に実施できるよう、管理及び運用体制の整備に努めます。

内部規程の整備及び周知

当社は、本ポリシーに基づき、情報資産及び個人情報の取扱いに関する内部規程を整備し、役員及び従業員等に周知するとともに、その遵守を求めます。

点検及び見直し

当社は、情報セキュリティに関する規程、運用状況及びシステムの安全性について、必要な点検及び見直しを行い、継続的な改善に努めます。

技術的及び物理的安全管理措置

当社は、情報資産に対する不正アクセス、漏えい、改ざん、紛失、毀損等を防止するため、アクセス制御、権限管理その他の必要かつ適切な安全管理措置を講じます。

インシデントへの対応

当社は、情報セキュリティ上の事故又はおそれを認識した場合には、適切に調査、対応及び再発防止を行い、被害の最小化に努めます。

情報セキュリティリテラシーの向上

従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

委託先の管理

当社は、情報資産及び個人情報の取扱いを外部に委託する場合、委託先を適切に選定し、契約の締結、必要な監督その他の適切な管理を行います。