Security
policy

情報セキュリティ基本方針

株式会社ひとはなコンサルティング（以下、当社）は、当社およびお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

• 第1条（目的）

  株式会社ひとはなコンサルティング（以下、「当社」といいます）は、事業を進める上で「話すこと」「共に楽しく仕事をすること」を大切にしており、お客様の想いに耳を傾け、目標達成に向けて支援します。
  お客様と「話すこと」で生まれた情報を適切に保護することがお客様の安心と信頼を得るために重要であると認識し、当社で組織的かつ継続的に情報セキュリティの改善・向上に努めることを目的として、情報セキュリティ基本方針を定めます。

• 第2条（社内体制の整備）

  当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規程として定めます。

• 第3条（従業員の取組み）

  当社のすべての従業員および役員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かにします。

• 第4条（法令及び契約上の要求事項の遵守）

  当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様からの期待に応えます。

• 第5条（内部監査の実施）

  当社は、業務の遂行において情報セキュリティ方針や会社が定めた規程・ルール、また、法令などが遵守されて有効に機能しているか定期的に内部監査をしていきます。

• 第6条（違反及び事故への対応）

  当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

• 第7条（継続的な改善）

  当社は、情報セキュリティマネジメントシステム (ISMS) を構築・運用することにより、情報セキュリティの継続的改善・向上に努めます。

制定日:2024年3月1日
株式会社ひとはなコンサルティング
代表取締役社長　田中　祥一郎