1 目的

株式会社ヘイシンは、「ITコンサルティング事業」を重要事業と位置付けております。
お客様及び関連企業様の情報資産の安全を確保することは、社会的責務であり、事業を継続する上で不可欠であることを認識しています。
ここに、「情報セキュリティ基本方針」を定め、この業務に携わる役員、従業員が遵守し、お客様からお預かりする情報資産をJISQ27001：2025に基づいて「盗難、漏えい、不正アクセス、改ざん、紛失、破壊等の脅威」から保護します。

2 実施事項

1. 当社はリスク管理のために情報セキュリティ管理システムを構築し、維持、運用するための体制を整え、従業員は情報セキュリティに取り組まれます。
2. 弊社の情報資産を脅威（漏えい、不正アクセス、改ざん、紛失、破損）から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。
3. 関係法令及び契約上の要求事項を遵守します。
4. 重大な障害や災害から事業活動が中断しないように、予防と回復手順を策定し、定期的な見直しをします。
5. 情報セキュリティの教育・訓練を従業員に対して定期的に実施します。
6. 情報セキュリティ目的を定めて達成する為の活動を行います。

3 責任と義務及び罰則

1. 情報セキュリティの責任は、代表取締役が負う。代表取締役は、従業員が必要とする資源を提供するものとする。
2. 従業員は、お客さま情報を守る義務があります。
3. 従業員は、本方針を維持するため策定された手順に従います。
4. 従業員は、情報セキュリティに対する事故及び弱点を発見した時は、すみやかに報告します。
5. 従業員が、お客さま情報と取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行います。

4 見直し

情報セキュリティに関係する社会的・技術的変化、法令等の変更に対して適切に対応するため情報セキュリティマネジメントシステムを定期的に見直します。