情報セキュリティ方針
Hamee株式会社(以下、「当社」という。)及び当社の子会社(以下、「当社グループ」という。)は、Philosophy「We Create the Best “e” for the Better “e” World.」のもと、モバイルアクセサリーの企画・デザイン、インターネット販売及び卸販売事業並びにEC事業者向けクラウド型業務マネジメントプラットフォームの開発・提供事業を通じて、多くのお客さまに驚きと感動を提供しています。今後もお客さまに、安全で安心な品質の良い製品・サービスを提供し、お客様との高い信頼関係を維持・継続していくことが重要です。
そのためには、当社グループが提供する製品・サービスを通して知りえたお客さまの情報及び、当社グループが保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。
従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社グループの事業目的の完遂・発展に尽力するため、ここに情報セキュリティ方針を定め、情報セキュリティ対策に対する全社的な取組みを進めてまいります。
- 情報セキュリティ管理体制の構築
当社グループは、情報セキュリティの取り組みを経営並びに事業における重要課題のひとつと認識し、情報セキュリティ委員会を設置する等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。 - 情報セキュリティに関する法令・規範等の遵守
当社グループは、情報セキュリティに関する法令及びその他の規範を遵守します。また、法令及びその他の規範に準拠・適合した情報取扱いに関するルールを策定のうえ、すべての役職員へ周知徹底するよう努めます。 - 情報セキュリティに対する意識向上
当社グループは、すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。 - 情報セキュリティの脅威への対応
当社グループは、侵入、改ざん、破壊、盗難、紛失、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。 - 外部委託先の管理
当社グループは、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請する等、外部委託先からの情報漏えい等の防止に努めます。 - モニタリング体制の整備
当社グループは、情報セキュリティ対策が徹底されていることを検証するため、情報セキュリティ委員会による自己点検及び内部監査部門による内部監査を定期的に実施します。
以上
附則
平成25年8月20日施行
平成27年5月1日改訂
平成29年3月1日改訂