情報セキュリティ基本方針
私たちHITOWAグループは、生活総合支援サービスを提供する事業者として、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。
当グループの事業活動において、お客様からお預かりする個人情報を含む多くの情報資産を活用しています。すべてのステークホルダーの期待に応えるために、これらの情報資産を保護することは、経営上の最重要課題であると認識しています。
当グループはこのような認識のもと、以下の方針を定め、これらの方針に基づき情報セキュリティに取り組み、その有効性を継続的に改善してまいります。
- 1.
- 経営者の責任
- 当グループは、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
- 2.
- 社内体制の整備
- 当グループは、情報セキュリティの維持、改善およびリスク対策のために全社的な組織を設置するなど、情報セキュリティ対策のために社内体制の整備に努めます。
- 3.
- 役員、従業員の取組み
- 当グループは、当グループおよびお客様等の情報を取り扱うすべての役員、従業員に対して、情報セキュリティの必要性および具体的な遵守事項をすべての役職員に周知・徹底するとともに、情報セキュリティを維持向上させるために、すべての役職員に対し情報セキュリティに関する教育を定期的に実施いたします。
- 4.
- 違反及び事故への対応
- 当グループは、保有する情報にセキュリティ上の事件・事故が発生した場合、最小限の被害にくい止める最善の策を迅速に講ずるとともに、原因究明のうえ、適切な再発防止策を講じるとともに、継続的な改善に努めます。
- 5.
- 法令等の遵守
- 当グループすべての役員、従業員が情報セキュリティに関する各種コンプライアンスに則り業務を実施する上で遵守すべき法令、規則、ガイドライン等を遵守します。
- 6.
- プライバシーポリシー
- 当グループは、本情報セキュリティ方針に基づき、お客様等から取得した個人情報の保護等を目的としたプライバシーポリシーを定め、当該ポリシーに従って個人情報を適切に取り扱います。
- 7.
- 委託先管理
- 当グループの情報資産を第三者に委託する場合には、当グループと同等以上のセキュリティレベルが確保されていることを審査、確認したうえで委託します。また、委託先において、必要かつ十分な情報セキュリティ対策が講じられ、それが維持されていることを定期的に管理・監督を行います。
制定日:2025年2月3日
HITOWAホールディングス株式会社
代表取締役社長 日髙 博美