ハウススタジオアールインコーポレイテッド代表:東邑樹(本名:東裕樹)_以下「当事業者」は、事業基本方針にのっとり、優れた技術、およびサービスによって、お客様の満足と信頼を得ることを目指しています。
この目的を果たすために、お客様・お取引先、第三者の財産的情報、個人情報を価値ある事業資源として扱うことが重要です。さらに、お客様の情報を適切に保護する機能にも注意しなければなりません。
これらを通じ、社会的な信用を高めていくことが、当事業者の情報セキュリティの目的です。
Information Security Policy + Rules
第1条(概念と原則)
情報セキュリティは、当事業者の業務上における恒久的な義務です。当事業者は日常的に情報セキュリティ意識をもち、情報を業務に安全かつ適切に使用する責任があります。
- 情報セキュリティの概念
情報セキュリティとは、業務上必要な場合に情報を利用できるよう、機密性、完全性、可用性に対する内外の脅威から情報を安全に保護することです。
情報とは、当事業者が保有し、または業務上使用し、作成し、受け取るすべての情報を言います。
これには、当事業者の事業情報だけでなく、他者から受領したものも含みます。情報は、紙などの非電子化媒体に記録された状態、電子化され保管・通信・利用されている状態、制作設備・試作品など物に化体された状態にあります。
- 情報の利用原則
すべての情報を正当な理由なく他者に開示せず、業務目的にのみ利用できるものとします。この機密保持義務は、当事業者の事業存続の有無に関わらず継続します。
情報は、業務上必要な人のみが知ることができるものとし、当事業者の職務遂行上必要な者との情報の共有化を図る必要があります。
- 情報の利用原則
当事業者は、情報を不正な手段で入手しません。
第2条(情報セキュリティ上の責任)
情報セキュリティは、経営責任の一部です。従って、当事業者は事業の経営責任の一環として情報セキュリティに対する責任を有し、また業務管理責任の一環としても情報セキュリティに対する責任を有します。
第3条(情報の管理)
情報セキュリティの管理について、以下の取り組みを行います。
- 当事業者は、本ポリシーを含む情報セキュリティ関連規程に、意図的にまたは過失等で違反しません。
- 当事業者は、第三者から機密保持義務を負って開示を受けた情報の場合は、さらに、開示に係る契約書、誓約書等に基づくことを原則とし、厳重な取り扱いと管理を行います。
- 当事業者は、情報セキュリティ上の問題を発見もしくは発生の危険を感じた場合、速やかに対処します。
- 当事業者は、情報セキュリティに関する状況および有効性について定期的な確認と評価を行い、情報セキュリティの維持向上に努めることとします。
- 当事業者は、情報セキュリティに関連する事件・事故が発生した際には、お客様の保護と社会的責任を優先して対応します。
以上
最終改訂日:2024年5月12日
