株式会社日野(以下「当社」という)は、「お客様第一主義で業務に努め、社員を心技体に渡り豊かにし、地域社会に貢献する」を経営理念としています。当社は、企業の社会的責任、事業継続性および情報セキュリティ保持への責任を果たし、事業の安定性、効率性および信頼性を確保するために、情報および情報システム(以下あわせて「情報資産」という)を重要な経営資源と位置付け、情報リスクマネジメント基本方針を定めます。その基本方針の下、情報セキュリティマネジメントシステムの適切な運用と継続的な改善を進めています。
当社は、情報セキュリティ方針を理解し、守ることで、社会の一員としての責務を果たすことを、ここに宣言します。
当社は、従業員が情報セキュリティに関わるすべての法令や社内規程を遵守して、情報セキュリティ対策を推進します。
当社は、情報資産を漏えい・改ざん・破壊などから保護するために、全ての組織でリスクアセスメントを実施し、その結果を踏まえて、リスク対応を行います。この活動を継続して行い、情報資産の管理レベルの向上に努めます。
当社は、情報リスクマネジメントの状況把握および情報資産に対する情報リスク管理を推進し、情報リスク事象発生時における迅速な対応および復旧を行うために、体制整備を行い継続的に改善します。また、必要に応じて外部機関等と連携します。
当社は、情報資産の機密性、保全性、可用性および利便性を適切に維持するために、情報セキュリティに関する整備を行い、それらの状況を評価し、必要に応じて適切な予防処置および是正処置を講じることにより、情報セキュリティ対策の充足を図ります。
当社は、情報システムの信頼性、安全性、有効性および機能性を保持するために、情報システムの立案段階から計画性をもち、一貫した管理方法に基づき、開発、運用および保守の各段階において的確な対策を講じます。
当社は、システム開発、システム運用またはその保有する情報資産管理を外部に業務委託する場合、選定基準、査定等の手続を明確にし、外部委託先の適格性を十分に審査した上で、当該外部委託先に当社と同等以上の情報リスク管理をすることを要請します。また、その情報リスク管理が適切に維持されていることを確認し続けていくために、当該外部委託先の情報リスク対策状況を継続的に検証し、業務委託における信頼性の確保に努めます。
当社は、取締役、監査役および従業者に対し、基本方針の周知徹底に努め、情報セキュリティに関する教育および情報システムの効果的な利用に関する教育を継続的に実施します。
当社は、情報リスクマネジメントに関する整備および運用状況等について定期的に監査し、必要に応じて適切な是正措置を講じることにより、情報リスクマネジメントの継続的な改善に努めます。
当社は、情報システムにトラブルが発生した場合、必要に応じて「社内緊急時連絡網」により社員への状況の周知と適切な是正措置を講じることにより、情報システムのトラブルに対し、迅速で最善な対応に努めます。
2015年 8月1日制定
株式会社日野
代表取締役 今村 政夫
