情報セキュリティ方針
Information security policy 情報セキュリティ方針
株式会社P&hホールディングス(以下、当社)は、グループ企業、その他企業の経営戦略及び組織マネジメントに関するコンサルティング事業通じて、九州全域及び山口県の地域社会貢献に努めると同時に、情報セキュリティに配慮しながら、時代のニーズに対応した独自のシステムを構築しています。
当社では情報資産保護の重要性と漏洩のリスクに対する具体的な対策を講じることを当社の社会的な使命と位置づけ、お客様に安心感・信頼感をご提供することで、 安定的な事業活動を行い、企業価値向上の実現を目指します。
1. 対象となる情報資産
当社が対象とする「情報資産」とは、当社の企業活動において入手した情報、当社が業務上保有する全ての情報とします。
2. 情報セキュリティ・マネジメント体制の構築
当社は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。
3. 情報セキュリティに関する内部規程の整備
情報資産をリスク分析し、セキュリティの具体策を記した手順書を制定いたします。当社の全ての役員及び従業員はこれを遵守し、情報の保護に努めてまいります。
4. 社内教育の実施
情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。
5. 方針の遵守及び罰則
当社の全ての役員及び全ての従業員は、この情報セキュリティ基本方針及び関連する法令、規定、契約及び誓約書を遵守し 責任ある行動をとります。これに反した場合、当社は就業規則及び誓約書に基づき厳重に処罰いたします。
6. 方針・内部規定の見直し
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ基本方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。
制定:2022年6月10日
代表取締役 片山 正之