基本理念

株式会社ハニー・ビー（以下、当社）は、コンピュータシステム及びネットワークシステムの設計・構築・運用・保守及び関連機器の販売、産業廃棄物の収集、運搬、処分業務を事業の柱として企業より預託された情報システムを取り扱うサービスを展開しています。この事業を進めていく上で、お客様との信頼関係は不可欠であり、安心と高品質のサービスを提供し続けねばなりません。このため経営情報、個人情報、技術情報、営業情報など、当社の基盤となる各種情報を適正に取扱い、また、これらの情報を、不正アクセス、盗難、持ち出し等による、紛失、破壊、改ざん及び漏えい等から防御することを、社員一丸で意識して業務遂行にあたるべきと考えています。 当社は、情報セキュリティに関する法令及び、契約上のセキュリティ義務を遵守し、企業理念及び事業内容に沿った体制を確立し、業務上必要とする各種情報を適正に取扱うことを目的とし、情報セキュリティ基本方針を定めました。 本方針に基づいて、策定した情報セキュリティ管理に関するマネジメントシステムを、経営陣を先頭に、当社の事業に携わる全ての従業員が遵守することを宣言いたします。

情報セキュリティ方針

1. 1.当方針を実施するにあたり、代表取締役より任命した情報セキュリティ管理責任者の下、役割と責任を明確にした社内体制を整備します。
2. 2.情報セキュリティに関する法令及び、契約上のセキュリティ義務を遵守します。。
3. 3.経営陣を筆頭に当社の事業に携わる全ての従業員に対して定期的に教育・研修を行い、情報セキュリティに対する認識を新たに、また高めていくよう、役割と責任に応じた知識と技術の修得に努めます。
4. 4.情報セキュリティに関するリスク評価の方法、並びに、リスク受容基準を定め、これに基づき、情報の不正アクセス、盗難、持ち出し等による、紛失、破壊、改ざん及び漏えい等の事故が起こらないよう適正に管理し、必要な予防・是正措置を講じます。また、業務委託の際は、守秘義務契約を締結するとともに、適正な管理が行われるよう管理・監督いたします。
5. 5.情報セキュリティに関する事故・事件発生時の連絡体制を整備し、速やかな解決に向けた対応を行うこと、また、被害の拡大や法令違反等の事業の継続を脅かす事態が発生した場合に備えた事業継続計画を策定します。
6. 6.当方針及び関連する社内規定・関連規則に違反する行動をした者は、就業規則に基づき、厳しく処分いたします。
7. 7.当社の、事業を取り巻く環境、事業内容、社会環境、IT環境等の変化に対応して、当方針及び当方針に基づいて策定する情報セキュリティマネジメントシステムを継続的に見直し、組織全体のパフォーマンスを改善してまいります。