情報セキュリティ基本方針

1. 情報セキュリティの適用範囲

情報セキュリティとは、情報資産の機密性、完全性、可用性を維持し、情報資産の漏洩、滅失、改ざん、不正利用等のリスクから保護することを指します。
ヒューマンライフケア株式会社（以下、当社）の情報セキュリティ基本方針（以下、本基本方針）は、当社が取扱うすべてのサービスにおける利用者及び従業員の個人情報、機密情報、及びそれらを取扱う情報機器やクラウドサービス、ソフトウェア等（以下、情報資産）について適用します。

2. 情報セキュリティに対する基本姿勢

当社は、情報セキュリティに関するルールを遵守し、すべての情報資産の漏えい、滅失、改ざん、不正利用等から守ります。
また、情報セキュリティに関するルールは、定期的に見直します。
これらの取組みを客観的に見直し、継続的に改善するために、当社はISMSの認証を取得します。

3. 情報資産の管理

（1）情報資産の種類や重要度に応じて、適切な保護対策を講じます。

●当社が取り扱う情報資産は、部門ごとに情報資産目録に取りまとめます。

●各部門責任者は、情報資産目録を定期的に見直し、適切に管理します。

（2）情報資産へのアクセスを厳格に管理します。

●情報資産ごとにアクセス権限を明確に定め、必要最低限に制限します。

●定期的なパスワード変更、アクセスログの監査等を実施します。

（3）情報資産の漏洩対策を徹底し、情報漏洩リスクを低減します。

●従業員に対し、情報漏洩に関する教育・啓発を定期的に実施します。

●情報漏洩発生時の対応手順を策定し、周知徹底します。

4. 事故対応ならびに罰則

当社は、発生した情報セキュリティ事故について、真摯に対応します。

●発生した事故は、速やかに報告します。

●報告を受けた上長は、速やかに対応します。

●発生した事故の原因を究明し、再発防止策を展開します。

●故意又は重大な過失の場合、個人に対し損害賠償請求をすることがあります。

5. 教育啓発

全従業員に対し、情報セキュリティに関する教育・啓発を実施します。

●情報セキュリティに関する社内研修を定期的に実施し、従業員の意識向上をはかります。

●情報セキュリティに関する最新情報について、定期的に情報共有します。

6. 継続的な改善

当社は、情報セキュリティ対策を継続的に改善します。

●情報セキュリティに関する法令、規制、規範及び契約上の義務、外部環境の変化を常に最新の状態で把握したうえで、情報セキュリティに関するルールを定期的に見直し、強化します。

●見直したルールは、従業員に対する研修の実施やマニュアルの公開等で周知します。

7. 責任と権限

情報セキュリティに関する責任及び権限を明確にし、全社で推進します。

●情報セキュリティに関する責任者は、代表取締役が務めます。

●情報セキュリティ対策の推進は、リスク管理室長とIT推進室長が担います。

●情報セキュリティ対策は、全従業員が実行します。

●リスク管理委員会において、情報セキュリティに関する重要事項を審議します。

制定：2024年9月1日
ヒューマンライフケア株式会社
代表取締役　瀬戸口 信也