H&H産業株式会社は、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。
情報セキュリティに関する法令・規範等の遵守
情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。
情報セキュリティの脅威への対応
当社の事務所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害などの脅威が生じないように、事前にこれらのリスク評価を実施し、十分かつ適切な対策を講じます。
情報セキュリティに対する意識向上
すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
外部委託先の管理の徹底
外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。
情報セキュリティ対策実施状況の評価及び継続的改善
情報セキュリティ規程が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。