Information Security Policy 情報セキュリティポリシー

制定:2019年12月1日
改訂:2025年7月1日

株式会社 ハレ・コーポレーション

情報セキュリティ基本方針

当社は、経営コンサルティングおよび企業向け映像制作事業を通じて、顧客の信頼を第一に考え、取り扱う全ての情報の保護に努めています。これを実現するため、以下の情報セキュリティ方針を定め、従業員および関係者全員がその実施に責任を持ちます。

1. 情報セキュリティの重要性の認識

当社は、顧客情報、企業機密、知的財産などの重要な情報を適切に管理し、不正アクセス、情報漏洩、改ざん、破損から守ることが企業の社会的責任であると認識しています。情報セキュリティは当社の業務運営における最優先課題の一つであり、常に最適な対策を講じます。

2. 法令・規範の遵守

当社は、個人情報保護法、GDPR(一般データ保護規則)、著作権法をはじめとする関連法令や業界規範を遵守します。これにより、法的義務を果たし、顧客や取引先からの信頼を確保します。

3. 情報の取り扱い

当社は、顧客情報をはじめとするすべての情報を機密として取り扱い、目的外の使用を厳に禁止します。情報の収集、保管、利用、廃棄の各段階においてセキュリティ対策を徹底し、情報漏洩や不正使用を防止します。

4. リスク管理とセキュリティ対策

当社は、情報セキュリティリスクを定期的に識別・評価し、適切なセキュリティ対策を実施します。これには、ネットワークセキュリティ、アクセス制限、暗号化技術、バックアップ管理、ウイルス対策ソフトの導入などが含まれます。また、セキュリティインシデント発生時には迅速かつ適切に対応し、影響を最小限に抑える体制を整備しています。

5. 従業員の教育と意識向上

当社は、すべての従業員に対し、情報セキュリティに関する定期的な教育を実施し、セキュリティ意識の向上を図ります。従業員が業務上適切に情報を取り扱えるよう指針を提供し、セキュリティポリシーに基づいた行動を促進します。

6. 継続的な改善

当社は、情報セキュリティ体制を定期的に監査・レビューし、常に評価・改善を行います。最新の技術や業界のベストプラクティスを取り入れ、セキュリティ対策を継続的に強化します。

7. 顧客および取引先との協力

当社は、顧客および取引先と密接に連携し、情報セキュリティに関する方針や対策を共有します。共同で取り組むべき課題やリスクについて協力し、効果的な解決策を導き出すことで、セキュリティの向上に努めます。