情報セキュリティポリシー

1.情報セキュリティの目的

株式会社高文(以下、当社)は、お客様に安心感、信頼感、期待感そして楽しさを提供できる会社造りを行うにあたり、 お客様やお取引先からお預かりした情報資産及び当社の情報資産を確実に保護することが社会的責務であると考えております。当社は法令順守に則って確実にすべての情報資産の取扱いと保護に関するマネジメントシステムを確立し、これらの業務に携わる全社員がこれを実行し、維持・改善を図ることを遵守いたします。

2.情報セキュリティの目標

当社は、情報資産に係る機密性、完全性及び可用性を確保すること、ならびに万一情報セキュリティ事故が発生した場合であっても、その被害を最小限にとどめるべく迅速な復旧を図り、再発防止に向けて適切に対処することのそれぞれを情報セキュリティ目標とする。

3.情報セキュリティ組織体制

当社は、情報セキュリティの実施を目的として「情報セキュリティ委員会」を設置するとともに、情報セキュリティ維持の責任者として情報セキュリティ管理責任者を選任する。

4.リスクアセスメントの実施

当社における情報セキュリティマネジメントシステムの確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行う。又、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスクを低減する。

5.法令及び規制の遵守

適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守しなければならない。

6.教育

当社は、この方針の内容を適用範囲の従業者に対して周知徹底し、情報セキュリティの維持に向けて、必要な教育を継続的に実施する。

7.事業継続管理

当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずる。

8.継続的改善

当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施する。この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施する。

制定:2021年1月1日

株式会社高文
代表取締役社長 榎本貴充