ページの本文へ

Hitachi

株式会社日立システムズエンジニアリングサービス
代表取締役 取締役社長
桑原 俊夫

制定日:2012年4月
最終改訂日:2014年4月1日

当社は、「長年培ってきた当社の人財・技術と市場のあらゆる技術の組み合わせにより、独自の情報技術・システム・製品・サービスを創造し、市場で認められる情報関連企業となる」ことを経営ビジョンとして掲げ、ITシステムの設計、構築、運用に至るまで幅広い製品・サービスの提供を通じて、お客さまとの高い信頼関係を維持・継続していくことが重要と考えています。そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報および、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などのさまざまな脅威から保護するため、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力していかなければなりません。ここに、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。

1.情報セキュリティ管理規則の策定および継続的改善

当社は、情報セキュリティの取り組みを、経営ならびに事業における重要課題のひとつと認識し、全社をあげてこれに取り組むために、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的および技術的な情報セキュリティを維持し、継続的に改善していく。

2.情報資産の保護と継続的管理

当社は、当社の扱う情報資産の機密性、完全性および可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。

3.法令・規範の遵守

当社は、情報セキュリティに関する法令およびその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令およびその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。

4.教育・訓練

当社は、当社役員および従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

5.事故発生予防と発生時の対応

当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。