情報セキュリティ基本方針

HAKOMARUは、事業活動において取り扱う情報資産を重要な経営資源と位置づけ、
情報セキュリティの確保と継続的な改善に取り組みます。

顧客情報、取引先情報、技術資産を適切に保護し、安心してご利用いただけるサービス提供体制の維持・向上に努めます。

1.目的と理念

HAKOMARU（以下「当社」）は、越境EC事業および施設運営事業において取り扱う顧客情報、取引先情報、および当社の技術資産を重要な経営資源と位置づけます。

これらをあらゆる脅威から保護し、持続可能な事業運営を行うため、本方針に基づき情報セキュリティマネジメントシステム（ISMS）を構築し、厳格に運用することをここに誓約します。

当社は代表を最高情報セキュリティ責任者（CISO）とし、情報セキュリティの維持・改善に全責任を負います。

また、各部門にセキュリティ管理者を配置し、情報資産の重要度に応じた分類（機密性区分）と、それに対するアクセス権限の厳格な管理を徹底します。

当社は、情報資産の「機密性」「完全性」「可用性」を確保するため、以下の措置を講じます。

技術的対策： すべての端末に対するウイルス対策ソフトの導入、OSおよびソフトウェアの最新パッチ適用、ネットワークにおける不正侵入検知・防止システムの運用、および通信の暗号化を実施します。
物理的対策： 重要情報を取り扱う区域への入退室制限、PC等の盗難防止措置、および情報媒体の安全な破棄・消去手順を策定します。
アクセス制御： 最小権限の原則に基づき、業務遂行に必要な最小限のアクセス権のみを付与し、多要素認証（MFA）を可能な限り適用します。

当社は、個人情報保護法、不正競争防止法、その他関連法令を遵守します。

また、取引先との間で締結する守秘義務契約（NDA）やセキュリティ要件を精査し、その義務を確実に履行します。

役員および全従業員（委託先を含む）に対し、年2回以上の情報セキュリティ教育を実施します。

機密情報の取り扱い、SNS利用規程、およびインシデント報告の義務化について周知徹底し、違反者には就業規則に基づき厳正に対処します。

万が一、情報漏洩やシステム障害等のインシデントが発生した際、迅速な検知・報告・影響範囲の特定・復旧を行う体制を整備します。

また、大規模災害やサイバー攻撃によるサービス停止を想定し、事業継続計画（BCP）を策定し、定期的な訓練を通じて実効性を確保します。

当社は、本方針が適切に運用されているかを検証するため、定期的に内部監査を実施します。

監査結果および技術環境の変化、社会的要請に基づき、ISMSの枠組みを常に評価・更新し、PDCAサイクルを高速に回すことでセキュリティレベルの向上を追求します。

HAKOMARUは、お客様および取引先の信頼を大切にし、情報資産の適切な管理と保護に努めます。
情報セキュリティに関する体制および運用を継続的に見直し、安全で安心できるサービス提供を進めてまいります。

アドレスをコピーしました！