株式会社HANABI(英語表記「HANABI Ltd.」、以下、「当社」といいます。)は、当社の事業活動において取り扱う情報資産の保護を最重要課題の一つと認識し、お客様ならびに社会からの信頼を常に得られるよう、以下の情報セキュリティ基本方針を定めます。当社の役員および従業員は、本方針を遵守し、情報セキュリティの確保に努めます。
1. 情報セキュリティ管理体制の構築
当社は、情報セキュリティを維持・改善するための体制を構築し、情報資産の適切な管理に努めます。また、情報セキュリティに関する役割と責任を明確にし、全社一体となって情報セキュリティ対策を推進します。
2. 情報資産の保護
当社は、保有するすべての情報資産を、その機密性、完全性、可用性の観点から評価・分類し、それぞれのリスクに応じた適切な物理的、技術的、組織的なセキュリティ対策を講じ、情報資産を不正アクセス、漏えい、改ざん、紛失、破壊等の脅威から保護します。
3. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関連する法令、国が定める指針、その他の規範、ならびにお客様との契約上のセキュリティ要求事項を特定し、これらを遵守します。
4. 教育・訓練の実施
当社は、役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うために、継続的な教育・訓練を実施します。
5. 継続的な改善
当社は、本方針および関連規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
6. インシデントへの対応
当社は、万一情報セキュリティに関するインシデントが発生した場合には、迅速かつ適切に対応し、被害の拡大防止と原因究明、再発防止に努めます。
制定日:2025年9月20日
株式会社HANABI
代表取締役 川端澄夫